More than 1 year has passed since last update.

Laravelでnpm installしたら、found 1 high severity vulnerabilityと怒られた話

Last updated at 2023-04-21Posted at 2021-03-10

こんにちは、JeffTechです。

開発環境

OS：Windows
Laravel：6.19
npm：6.14.8
node.js：v11.13.0

説明

$ npm installしたらこんなエラーが、、、

45 packages are looking for funding
  run `npm fund` for details

found 1 high severity vulnerability
  run `npm audit fix` to fix them, or `npm audit` for details

重大な脆弱性が見つかったとのこと、、、
これはだめだと思ってなんとかこのエラーを解決してみましたので、同じエラーが出ている方は参考にしてください。

実装

とりあえず、上のエラー文を見てみると$ npm auditを実行してといわれているので実行してみる。

                       === npm audit security report ===

# Run  npm install --save-dev resolve-url-loader@3.1.2  to resolve 1 vulnera
SEMVER WARNING: Recommended action is a potentially breaking change

  High            Prototype Pollution

  Package         object-path <これが重大な貧弱性あるやつ>

  Dependency of   resolve-url-loader [dev]

  Path            resolve-url-loader > adjust-sourcemap-loader > object-path

  More info       https://npmjs.com/advisories/1573

found 1 high severity vulnerability in 1088 scanned packages
  1 vulnerability requires semver-major dependency updates.

よく見るとobject-pathというパッケージにてPrototype Pollutionという脆弱性があるよと教えてくれてます。

さらによく見てみると、npm install --save-dev resolve-url-loader@3.1.2すれば解消できるよ！と言われているので、実行してみる。

$ npm install --save-dev resolve-url-loader@3.1.2

すると、下記のようになります。

  + resolve-url-loader@3.1.2
added 17 packages from 46 contributors, removed 17 packages, updated 2 packaited 1088 packages in 16.007s

45 packages are looking for funding
  run `npm fund` for details

found 0 vulnerabilities

おお～見事に脆弱性治りました。
これでエラーも何も出ないので大丈夫そうです。

npmでfound 〇 high severity vulnerabilityと怒られたら、まずはnpm auditをして、auditに言われた通りに実行してみましょう！

最後に

少しでも役に立った！という時は、いいねをポチッとして
フォローしてくださると嬉しいです、、、笑

役に立たなかった時は、怒らないでコメント頂けますと幸いです笑

Twitterもやってますので、よかったら見てみてくださいね！
https://twitter.com/jefftechsaku

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up