Laravelでnpm installしたら、found 1 high severity vulnerabilityと怒られた話
こんにちは、くりぱんです。
この記事で実現できること
開発環境
- OS:Windows
- Laravel:6.19
- npm:6.14.8
- node.js:v11.13.0
説明
$ npm install
したらこんなエラーが、、、
45 packages are looking for funding
run `npm fund` for details
found 1 high severity vulnerability
run `npm audit fix` to fix them, or `npm audit` for details
重大な貧弱性が見つかったとのこと、、、
これはだめだと思ってなんとかこのエラーを解決してみましたので、同じエラーが出ている方は参考にしてください。
実装
とりあえず、上のエラー文を見てみると$ npm audit
を実行してといわれているので、実行。
=== npm audit security report ===
# Run npm install --save-dev [email protected] to resolve 1 vulnera
SEMVER WARNING: Recommended action is a potentially breaking change
High Prototype Pollution
Package object-path <これが重大な貧弱性あるやつ>
Dependency of resolve-url-loader [dev]
Path resolve-url-loader > adjust-sourcemap-loader > object-path
More info https://npmjs.com/advisories/1573
found 1 high severity vulnerability in 1088 scanned packages
1 vulnerability requires semver-major dependency updates.
よく見るとobject-path
というパッケージにてPrototype Pollution
という貧弱性があるよと教えてくれてます。
さらによく見てみると、npm install --save-dev [email protected]
すれば解消できるよ!と言われているので、実行してみる。
$ npm install --save-dev [email protected]
すると、下記のようになります。
+ [email protected]
added 17 packages from 46 contributors, removed 17 packages, updated 2 packaited 1088 packages in 16.007s
45 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities
おお~見事に貧弱性治りました。
これでエラーも何も出ないので大丈夫そうです。
npmでfound 〇 high severity vulnerability
と怒られたら、まずはnpm audit
をして、auditに言われた通りに実行してみましょう!
最後に
少しでも役に立った!という時は、LGTMをポチッと、、、笑
1つでもLGTMが付くとその日がハッピーになるんです!
役に立たなかった時は、怒らないでコメント頂けると幸いです笑
Twitterもやってます!
プログラミングや金融知識についてやエンジニアの現実についてつぶやいています!
よかったら見てみてくださいね!
Author And Source
この問題について(Laravelでnpm installしたら、found 1 high severity vulnerabilityと怒られた話), 我々は、より多くの情報をここで見つけました https://qiita.com/crispypanda/items/4241bcb5b543df9c2171著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .