我一直在测试react &node . js,但因为我还是很新的,我不确定如何解决我在下面收到的错误。
我已经尝试过用npm audit fix来解决它们npm audit fix——force没用。
我也尝试卸载请求同样的错误弹出…
谢谢!(根)请求*严重性:温和请求中的服务器端请求伪造- https://github.com/advisories/liA-p8p7-x288-28g6没有可用的修复node_modules/请求fuel-auth *取决于请求的易受攻击版本node_modules/fuel-authfuel-rest *取决于脆弱的燃料验证版本取决于请求的易受攻击版本node_modules/fuel-rest
3个中等严重性漏洞
(客户端)严重程度:高n -check中低效的正则表达式复杂度- https://github.com/advisories/liA-rp65-9cf3-cjxr修复可通过npm audit fix --force将安装react-scripts@2.1.3,这是一个突破性的变化node_modules/@svgr plugin-svgo/node_modules/nth-checkcss-select & lt; = 3.1.0取决于n -check的易受攻击版本node_modules/@svgr plugin-svgo/node_modules/css-selectSvgo 1.0.0 - 1.3.2依赖于css-select的脆弱版本node_modules/@svgr plugin-svgo/node_modules/svgo@svgr/plugin-svgo & lt; =发送的依赖于易受攻击的svgo版本node_modules/@svgr/plugin-svgo@svgr/webpack 4.0.0 - 5.5.0依赖于@svgr/plugin-svgo的易受攻击版本node_modules/@svgr/webpackreact-scripts祝辞= 2.1.4依赖于@svgr/webpack的易受攻击版本node_modules/react-scripts
6个高级别漏洞
npm audit修复NPM审计修复——强制卸载包
npm audit不是确定代码中真正漏洞的有用工具。TL;DR是它会显示"高严重性";大多数情况下,应用程序中并不存在的问题。
参见:https://overreacted.io/npm-audit-broken-by-design/和"npm audit fix"到底做了什么?