GitHubのセキュリティアラート「serialize-javascript」
GitHubでアラートが表示されていたので、その解決方法を投稿
[環境]
Rails:6.0.3.2
セキュリティレベルが「high severity」、つまり重大度が高い危険。
ということで、パパっとやってやろう。
やったこと
GitHub大先生が「Upgrade serialize-javascript to version 3.1.0 or later」と言ってくれている。つまり3.1.0にするかそれ以降のバージョンにアップグレードをしろとのこと。
serialize-javascriptってなんや?
yarnでインストールされたパッケージで、Webpackのcompression-webpack-pluginをインストールするときに一緒にインストールされたモノ。(compression-webpack-pluginは何もの。。。?)
WebpackはRails6から標準導入されているから、Rails6で作られたアプリはすべてserialize-javascriptを使用しているということで、Rails6で開発してる方はアップデートした方がいいのかな?
yarnでアップグレード
3.1.0以降(最新)にアップデート
qiita.rb
% yarn upgrade serialize-javascript@latest
yarn upgrade v1.22.4
なんやかんや、、、
success Saved lockfile.
success Saved 1 new dependency.
info Direct dependencies
└─ serialize-javascript@4.0.0
info All dependencies
└─ serialize-javascript@4.0.0
✨ Done in 20.60s.
これでserialize-javascriptのアップデートが完了!!
Author And Source
この問題について(GitHubのセキュリティアラート「serialize-javascript」), 我々は、より多くの情報をここで見つけました https://qiita.com/ashketcham/items/ac0742fa48d0a45be2b5著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .