Laravelでnpm installしたら、found 1 high severity vulnerabilityと怒られた話

2772 ワード
PHP Laravel Node.js npm PHP テキストリンク

こんにちは、くりぱんです。

この記事で実現できること

開発環境

  • OS:Windows
  • Laravel:6.19
  • npm:6.14.8
  • node.js:v11.13.0

説明

$ npm installしたらこんなエラーが、、、

45 packages are looking for funding
  run `npm fund` for details

found 1 high severity vulnerability
  run `npm audit fix` to fix them, or `npm audit` for details

重大な貧弱性が見つかったとのこと、、、
これはだめだと思ってなんとかこのエラーを解決してみましたので、同じエラーが出ている方は参考にしてください。

実装

とりあえず、上のエラー文を見てみると$ npm auditを実行してといわれているので、実行。

                       === npm audit security report ===

# Run  npm install --save-dev [email protected]  to resolve 1 vulnera
SEMVER WARNING: Recommended action is a potentially breaking change

  High            Prototype Pollution

  Package         object-path <これが重大な貧弱性あるやつ>

  Dependency of   resolve-url-loader [dev]

  Path            resolve-url-loader > adjust-sourcemap-loader > object-path

  More info       https://npmjs.com/advisories/1573

found 1 high severity vulnerability in 1088 scanned packages
  1 vulnerability requires semver-major dependency updates.

よく見るとobject-pathというパッケージにてPrototype Pollutionという貧弱性があるよと教えてくれてます。

さらによく見てみると、npm install --save-dev [email protected]すれば解消できるよ!と言われているので、実行してみる。

$ npm install --save-dev [email protected]

すると、下記のようになります。

  + [email protected]
added 17 packages from 46 contributors, removed 17 packages, updated 2 packaited 1088 packages in 16.007s

45 packages are looking for funding
  run `npm fund` for details

found 0 vulnerabilities

おお~見事に貧弱性治りました。
これでエラーも何も出ないので大丈夫そうです。

npmでfound 〇 high severity vulnerabilityと怒られたら、まずはnpm auditをして、auditに言われた通りに実行してみましょう!

最後に

少しでも役に立った!という時は、LGTMをポチッと、、、笑
1つでもLGTMが付くとその日がハッピーになるんです!
役に立たなかった時は、怒らないでコメント頂けると幸いです笑

Twitterもやってます!
プログラミングや金融知識についてやエンジニアの現実についてつぶやいています!
よかったら見てみてくださいね!

C++接続oracleデータベース
Struts 2ラベル使用