我开始学习 React 并通过运行创建了我的第一个应用程序:
<块引用>'npx create-react-app my-app'
构建应用程序后,我在终端中收到一条警告:
<块引用>22 个漏洞(9 个中等,13 个高)
我试图通过运行来修复它:
<块引用>'npm 审计修复'
但它返回了这个:
<块引用>npm 错误!代码 ERESOLVE npm 错误! ERESOLVE 无法解析依赖树 npm 错误! npm 错误!发现:type-fest@0.21.3 npm 错误! node_modules/type-fest npm 错误!来自 ansi-escapes@4.3.2 的 type-fest@"^0.21.3" npm 错误! node_modules/ansi-escapes npm 错误! ansi-escapes@"^4.2.1" 来自@jest/core@26.6.3 npm 错误! node_modules/@jest/core npm 错误! @jest/core@"^26.6.0" 来自 jest@26.6.0 npm 错误!节点模块/开玩笑 npm 错误! peer jest@"^26.0.0" 来自 jest-watch-typeahead@0.6.1 npm 错误! node_modules/jest-watch-typeahead npm 错误! 1 更多(反应脚本) npm 错误!还有 1 个 (jest-cli) npm 错误! ansi-escapes@"^4.3.1" 来自 jest-watch-typeahead@0.6.1 npm 错误! node_modules/jest-watch-typeahead npm 错误! jest-watch-typeahead@"0.6.1" 来自 react-scripts@4.0.3 npm 错误! node_modules/反应脚本 npm 错误! react-scripts@"4.0.3" 来自根项目 npm 错误! 2 更多(玩笑观察者,终端链接) npm 错误! npm 错误!无法解决依赖: npm 错误! peerOptional type-fest@"^0.13.1" from @pmmmwh/react-refresh-webpack-plugin@0.4.3 npm 错误! node_modules/@pmmmwh/react-refresh-webpack-plugin npm 错误! @pmmmwh/react-refresh-webpack-plugin@"0.4.3" 来自 react-scripts@4.0.3 npm 错误! node_modules/反应脚本 npm 错误! react-scripts@"4.0.3" 来自根项目 npm 错误! npm 错误!修复上游依赖冲突,或者重试 npm 错误!此命令带有 --force 或 --legacy-peer-deps npm 错误!接受不正确(并且可能已损坏)的依赖项解析。 npm 错误! npm 错误!有关完整报告,请参阅 /home/azizdragon/.npm/eresolve-report.txt。
npm 错误!可以在以下位置找到此运行的完整日志:npm ERR!
/home/azizdragon/.npm/_logs/2021-06-23T03_09_31_663Z-debug.log
我尝试删除 package-lock.json 文件和 node_modules 文件夹并运行:
<块引用>npm 安装
但它导致了相同的漏洞,这是我运行“npm audit”时的报告:
<块引用>浏览器列表 4.0.0 - 4.16.4
严重程度:中等
正则表达式拒绝服务 - https://npmjs.com/advisories/1747
可通过 npm audit fix --force 修复
将安装 react-scripts@1.1.5,这是一个突破性的变化
node_modules/react-dev-utils/node_modules/browserslist
react-dev-utils >=6.0.0-next.03604a46
取决于浏览器列表的易受攻击版本
node_modules/react-dev-utils
反应脚本 >=0.10.0-alpha.328cb32e
取决于@pmmmwh/react-refresh-webpack-plugin 的易受攻击版本
取决于易受攻击的@svgr/webpack 版本
取决于有漏洞的 mini-css-extract-plugin 版本
取决于易受攻击的 react-dev-utils 版本
取决于易受攻击的 webpack-dev-server 版本
node_modules/react-scripts
css-what <5.0.1 严重性:高拒绝服务 -
https://npmjs.com/advisories/1754 修复可用通过 npm audit fix --force 将安装 react-scripts@1.1.5,这是一个重大更改 node_modules/svgo/node_modules/css-what css-select <=3.1.2
取决于易受攻击的 css-what
版本
node_modules/svgo/node_modules/css-select
svgo >=1.0.0
取决于易受攻击的 css-select 版本
node_modules/svgo
@svgr/plugin-svgo *
取决于易受攻击的 svgo 版本
node_modules/@svgr/plugin-svgo
@svgr/webpack >=4.0.0
取决于易受攻击的@svgr/plugin-svgo 版本
node_modules/@svgr/webpack
反应脚本 >=0.10.0-alpha.328cb32e
取决于@pmmmwh/react-refresh-webpack-plugin 的易受攻击版本
取决于易受攻击的@svgr/webpack 版本
取决于有漏洞的 mini-css-extract-plugin 版本
取决于易受攻击的 react-dev-utils 版本
取决于易受攻击的 webpack-dev-server 版本
node_modules/反应脚本
postcss-svgo >=4.0.0-nightly.2020.1.9
取决于易受攻击的 svgo 版本
node_modules/postcss-svgo
cssnano-preset-default *
取决于 postcss-normalize-url 的易受攻击版本
取决于 postcss-svgo 的易受攻击版本
node_modules/cssnano-preset-default
cssnano 4.0.0-nightly.2020.1.9 - 4.1.11
取决于 cssnano-preset-default 的易受攻击版本
node_modules/cssnano
优化-css-assets-webpack-plugin 3.2.1 || 5.0.0 - 5.0.4 || 5.0.6
取决于 cssnano 的易受攻击版本
node_modules/optimize-css-assets-webpack-plugin
glob-parent <5.1.2 严重性:中等 正则表达式拒绝
服务 - https://npmjs.com/advisories/1751 修复可用通过 npm audit fix --force 将安装 react-scripts@1.1.5,这是一个
突破性变化
node_modules/watchpack-chokidar2/node_modules/glob-parent
node_modules/webpack-dev-server/node_modules/glob-parent chokidar
1.0.0-rc1 - 2.1.8 取决于易受攻击的 glob-parent node_modules/watchpack-chokidar2/node_modules/chokidar
node_modules/webpack-dev-server/node_modules/chokidar
watchpack-chokidar2 *
取决于 chokidar 的易受攻击版本
node_modules/watchpack-chokidar2
手表包 1.7.2 - 1.7.5
取决于易受攻击的 watchpack-chokidar2 版本
节点模块/手表包
网络包 4.44.0 - 4.46.0
取决于易受攻击的 watchpack 版本
node_modules/webpack
webpack-dev-server 2.0.0-beta - 3.11.2
取决于 chokidar 的易受攻击版本
node_modules/webpack-dev-server
@pmmmwh/react-refresh-webpack-plugin 0.3.1 - 0.5.0-beta.4
取决于易受攻击的 webpack-dev-server 版本
node_modules/@pmmmwh/react-refresh-webpack-plugin
反应脚本 >=0.10.0-alpha.328cb32e
取决于@pmmmwh/react-refresh-webpack-plugin 的易受攻击版本
取决于易受攻击的@svgr/webpack 版本
取决于有漏洞的 mini-css-extract-plugin 版本
取决于易受攻击的 react-dev-utils 版本
取决于易受攻击的 webpack-dev-server 版本
node_modules/react-scripts
normalize-url <=4.5.0 || 5.0.0 - 5.3.0 || 6.0.0 严重性:高
正则表达式拒绝服务 -
https://npmjs.com/advisories/1755 可通过 npm audit fix --force 修复将安装 react-scripts@1.1.5,这是一个重大更改 node_modules/normalize-url
node_modules/postcss-normalize-url/node_modules/normalize-url
mini-css-extract-plugin 0.6.0 - 1.0.0 取决于易受攻击的
normalize-url node_modules/mini-css-extract-plugin 的版本
反应脚本 >=0.10.0-alpha.328cb32e
取决于@pmmmwh/react-refresh-webpack-plugin 的易受攻击版本
取决于易受攻击的@svgr/webpack 版本
取决于有漏洞的 mini-css-extract-plugin 版本
取决于易受攻击的 react-dev-utils 版本
取决于易受攻击的 webpack-dev-server 版本
node_modules/react-scripts postcss-normalize-url <=4.0.1 依赖于 normalize-url 的易受攻击版本
node_modules/postcss-normalize-url
cssnano-preset-default *
取决于 postcss-normalize-url 的易受攻击版本
取决于 postcss-svgo 的易受攻击版本
node_modules/cssnano-preset-default
cssnano 4.0.0-nightly.2020.1.9 - 4.1.11
取决于 cssnano-preset-default 的易受攻击版本
node_modules/cssnano
优化-css-assets-webpack-plugin 3.2.1 || 5.0.0 - 5.0.4 || 5.0.6
取决于 cssnano 的易受攻击版本
node_modules/optimize-css-assets-webpack-plugin
22 个漏洞(9 个中等,13 个高)
要解决不需要注意的问题,请运行:npm audit fix
要解决所有问题(包括重大更改),请运行:npm audit 修复 --force
我应该使用 npm audit fix --force 吗? 如果有帮助,我运行 Linux Mint 18.3 Cinnamon 64 位 节点版本:v16.0.0 NPM 版本:7.18.1
提前致谢。