こんにちは、JeffTechです。
開発環境
- OS:Windows
- Laravel:6.19
- npm:6.14.8
- node.js:v11.13.0
説明
$ npm installしたらこんなエラーが、、、
45 packages are looking for funding
run `npm fund` for details
found 1 high severity vulnerability
run `npm audit fix` to fix them, or `npm audit` for details
重大な脆弱性が見つかったとのこと、、、
これはだめだと思ってなんとかこのエラーを解決してみましたので、同じエラーが出ている方は参考にしてください。
実装
とりあえず、上のエラー文を見てみると$ npm auditを実行してといわれているので実行してみる。
=== npm audit security report ===
# Run npm install --save-dev resolve-url-loader@3.1.2 to resolve 1 vulnera
SEMVER WARNING: Recommended action is a potentially breaking change
High Prototype Pollution
Package object-path <これが重大な貧弱性あるやつ>
Dependency of resolve-url-loader [dev]
Path resolve-url-loader > adjust-sourcemap-loader > object-path
More info https://npmjs.com/advisories/1573
found 1 high severity vulnerability in 1088 scanned packages
1 vulnerability requires semver-major dependency updates.
よく見るとobject-pathというパッケージにてPrototype Pollutionという脆弱性があるよと教えてくれてます。
さらによく見てみると、npm install --save-dev resolve-url-loader@3.1.2すれば解消できるよ!と言われているので、実行してみる。
$ npm install --save-dev resolve-url-loader@3.1.2
すると、下記のようになります。
+ resolve-url-loader@3.1.2
added 17 packages from 46 contributors, removed 17 packages, updated 2 packaited 1088 packages in 16.007s
45 packages are looking for funding
run `npm fund` for details
found 0 vulnerabilities
おお~見事に脆弱性治りました。
これでエラーも何も出ないので大丈夫そうです。
npmでfound 〇 high severity vulnerabilityと怒られたら、まずはnpm auditをして、auditに言われた通りに実行してみましょう!
最後に
少しでも役に立った!という時は、いいねをポチッとして
フォローしてくださると嬉しいです、、、笑
役に立たなかった時は、怒らないでコメント頂けますと幸いです笑
Twitterもやってますので、よかったら見てみてくださいね!
https://twitter.com/jefftechsaku