web-dev-qa-db-fra.com

4 vulnérabilités détectées lors de l'installation de npm

Je viens juste de commencer avec react-native. Sur l'installation de ce paquet

npm install --save react-native-validator-form https://github.com/NewOldMax/react-native-validator-form/issues/3

On m'a invité à npm audit et on m'a montré 4 vulnérabilités (listées ci-dessus)

Après avoir exécuté les 2 commandes d'assistance, deux autres vulnérabilités me sont proposées (voir lien)

Comment puis-je résoudre les problèmes restants? 

La mise à jour des packages npm respectifs n'a pas fonctionné.

Je ne sais pas comment procéder. J'espère que quelqu'un pourra m'aider. Merci.

reactjssecurityreact-nativenpm
13
Dazzle

Si vous avez exécuté npm audit et que vous avez des vulnérabilités, vous pouvez utiliser différents scénarios:

Failles de sécurité trouvées avec les mises à jour suggérées

  • Exécutez la sous-commande npm audit fix pour installer automatiquement les mises à jour compatibles avec les dépendances vulnérables.

  • Exécutez les commandes recommandées individuellement pour installer les mises à jour des dépendances vulnérables. (Certaines mises à jour peuvent être extrêmement sophistiquées. Pour plus d'informations, voir "Avertissements SEMVER".)

Vulnérabilités de sécurité nécessitant une vérification manuelle

  • Si des vulnérabilités de sécurité sont détectées, mais qu'aucun correctif n'est disponible, le rapport d'audit fournira des informations sur la vulnérabilité afin que vous puissiez enquêter davantage.

Source: Examen et action sur le rapport d'audit de sécurité

6
Guillermo Chiacchio

Ceci est le résultat de la nouvelle version de npm incluant la commande audit.

Ce n'est pas un nouveau problème avec la CLI angulaire, npm a simplement introduit une nouvelle fonctionnalité dans npm pour avertir les utilisateurs des vulnérabilités dans les paquets qu'ils installent. vous sur les vulnérabilités qui existaient déjà:

https://blog.npmjs.org/

La plupart des problèmes proviennent de Karma, il faudrait donc y remédier afin que l'équipe angulaire puisse intégrer une nouvelle version de Karma, karma-runner/karma # 2994.

4
Herbert Bruno Oketayot

J'ai eu le même problème en exécutant cette commande:

npm install ngx-bootstrap --save

... et résolu en exécutant l'invite de commande en tant que Administrator .

So Ouvrez l'invite de commande en tant qu'administrateur puis réessayez. Espérons que cela fonctionnera.

0
A T M Khairul Alam

J'ai eu le même problème et le journal était comme ci-dessous:

Testing binary
Binary is fine
added 1166 packages from 1172 contributors and audited 39128 packages in 112.505s
found 1 high severity vulnerability

J'ai exécuté la commande ci-dessous et il a été corrigé.

npm audit fix

journal montre comme ci-dessous:

Testing binary
Binary is fine
+ @angular-devkit/[email protected]
added 18 packages from 47 contributors, removed 14 packages and updated 52 packages in 64.529s
fixed 1 of 1 vulnerability in 39128 scanned packages
0
Dilanka M