npm Vite+React JS的SemVer漏洞问题

k5hmc34c  于 2023-08-06  发布在  React
关注(0)|答案(1)|浏览(159)

我已经创建了一个新的项目来使用vitereact JS。运行命令npm create vite@latest工作正常,然后我必须运行npm install,这并没有很好地结束,因为它说有5个现代漏洞。然后运行npm audit得到以下报告:

# npm audit report

semver  <7.5.2
Severity: moderate
semver vulnerable to Regular Expression Denial of Service - https://github.com/advisories/GHSA-c2qf-rxjj-qqgw
No fix available
node_modules/semver
  @babel/core  *
  Depends on vulnerable versions of @babel/helper-compilation-targets
  Depends on vulnerable versions of semver
  node_modules/@babel/core
    @babel/helper-compilation-targets  *
    Depends on vulnerable versions of @babel/core
    Depends on vulnerable versions of semver
    node_modules/@babel/helper-compilation-targets
    @vitejs/plugin-react  *
    Depends on vulnerable versions of @babel/core
    node_modules/@vitejs/plugin-react
  eslint-plugin-react  7.19.0 || >=7.26.0
  Depends on vulnerable versions of semver
  node_modules/eslint-plugin-react

5 moderate severity vulnerabilities

字符串
我尝试了npm audit fix,它什么也没做,然后尝试了npm audit fix --force,它只修复了一个漏洞,但不建议这样做。

ru9i0ody

ru9i0ody1#

对我有用的是

"overrides": { "semver": "^7.5.3" }

字符串
需要添加到Package.json文件中。然后运行:

npm audit fix


它修复了漏洞,虽然我真的不知道这是否会在进一步开发时引起问题
我想感谢来自github“www.example.com”的 “vinnisch”,因为他给出了这个问题的解决方案“https://github.com/angular/angular-cli/issues/25431#issuecomment-1609577821”https://github.com/vinnisch

相关问题