create-react-app 安装后发现89个漏洞(38个中等,50个高危,1个严重)

izkcnapc  于 3个月前  发布在  React
关注(0)|答案(3)|浏览(42)

问题

我在安装react npx create-react-app <projectName>

89 vulnerabilities (38 moderate, 50 high, 1 critical)

To address issues that do not require attention, run:
  npm audit fix

To address all issues (including breaking changes), run:
  npm audit fix --force

后发现了这个问题。
我正在使用的npm版本是7.12.0
运行npx create-react-app --info

Environment Info:

  current version of create-react-app: 4.0.3
  running from C:\Users\USER\AppData\Local\npm-cache\_npx\c67e74de0542c87c\node_modules\create-react-app

  System:
    OS: Windows 10 10.0.19043
    CPU: (4) x64 Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz  
  Binaries:
    Node: 14.17.3 - C:\Program Files\nodejs\node.EXE       
    Yarn: 1.22.10 - ~\AppData\Roaming\npm\yarn.CMD
    npm: 7.12.0 - C:\Program Files\nodejs\npm.CMD
  Browsers:
    Chrome: 94.0.4606.81
    Edge: Spartan (44.19041.1023.0), Chromium (94.0.992.47)
    Internet Explorer: 11.0.19041.1202
  npmPackages:
    react: ^17.0.2 => 17.0.2
    react-dom: ^17.0.2 => 17.0.2
    react-scripts: ^3.4.4 => 3.4.4
  npmGlobalPackages:
    create-react-app: Not Found

后的输出结果。

重现步骤

要重现这些步骤,只需使用npx安装react:
npx create-react-app <projectName>
我注意到在之前的一个报告中,这可能会发生,使用npm audit --production将显示主要需要关注的问题。我尝试了那个方法,但仍然发现了相同的警告。

预期行为

在安装react后,我希望依赖项不会给我的项目带来风险。

实际行为

create-react-app

3条答案

按热度按时间
ycl3bljg

ycl3bljg1#

交叉连接... #11560

赞(0)分享  回复(0)举报  3个月前
tp5buhyn

tp5buhyn2#

请阅读 #11174

赞(0)分享  回复(0)举报  3个月前
tkqqtvp1

tkqqtvp13#

这个问题已经被自动标记为过时,因为它没有任何最近的活动。如果没有发生任何进一步的活动,它将在5天后被关闭。

赞(0)分享  回复(0)举报  3个月前
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com