学習方法

メンター情報

料金

対応時間帯

返信スピード

学習方法

メンター情報

料金

対応時間帯

返信スピード

TK555

フリーランサー。
プロフィールをもっとみる

--

募集をシェアしてメンターを探そう
シェア

※ この募集は締め切られました。

プログラミング npm

NPM (パッケージマネージャ)で、[npm audit]コマンド検証でのエラーを消す方法がわかりません。

2022年10月28日
単発
予算
2,000円
提案数
1人が提案中
応募期限
終了

npm のパッケージマネージャで、以下のような脆弱性エラーがでてしまいます。
npm auditで検証したあと、
[npm audit fix --force]

コマンドで修正しようとしても、これらが消えてくれません。

このあたりの知識が乏しいため、解決方法がわかりません。
解決方法わかる方いましたら、ご教示いただきたいです。

宜しくお願いいたします。


■ なにかしらのnpm インストールコマンド

MacBook-Pro:1028app xxxxx$ npm install express

added 29 packages, and audited 1306 packages in 5s

112 packages are looking for funding
run `npm fund` for details

15 high severity vulnerabilities

To address issues that do not require attention, run:
npm audit fix

To address all issues (including breaking changes), run:
npm audit fix --force

Run `npm audit` for details.




■ npm auditコマンド

MacBook-Pro:1028app xxx$ npm audit
# npm audit report

glob-parent <5.1.2
Severity: high
glob-parent before 5.1.2 vulnerable to Regular Expression Denial of Service in enclosure regex - https://github.com/advisories/GHSA-ww39-953v-wcq6
fix available via `npm audit fix --force`
Will install nuxt@2.13.3, which is a breaking change
node_modules/watchpack-chokidar2/node_modules/glob-parent
chokidar 1.0.0-rc1 - 2.1.8
Depends on vulnerable versions of glob-parent
node_modules/watchpack-chokidar2/node_modules/chokidar
watchpack-chokidar2 *
Depends on vulnerable versions of chokidar
node_modules/watchpack-chokidar2
watchpack 1.7.2 - 1.7.5
Depends on vulnerable versions of watchpack-chokidar2
node_modules/watchpack
webpack 4.44.0 - 4.46.0
Depends on vulnerable versions of watchpack
node_modules/webpack
@nuxt/webpack *
Depends on vulnerable versions of cssnano
Depends on vulnerable versions of optimize-css-assets-webpack-plugin
Depends on vulnerable versions of webpack
node_modules/@nuxt/webpack
@nuxt/builder >=2.14.0
Depends on vulnerable versions of @nuxt/webpack
node_modules/@nuxt/builder
nuxt 2.14.0 - 2.15.8
Depends on vulnerable versions of @nuxt/builder
Depends on vulnerable versions of @nuxt/webpack
node_modules/nuxt

TK555

プロフィール

フリーランサー。

--

募集をシェアしてメンターを探そう
シェア