ElectronとAmazon AWSのAmplifyを用いて、Amazon S3へデータを保存したり読み出したりしようとしています。
Electronでアプリディレクトリを作成したのち、Amazonが公開している手順をもとに、ターミナルでAmplifyをインストールしようと試みましたが、1件の脆弱性が見つかった旨が表示されて止まってしまいます。
npm WARN MyApp@1.0.0 No description npm WARN MyApp@1.0.0 No repository field. + aws-amplify@1.1.19 updated 1 package and audited 996 packages in 4.299s found 1 high severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details
npm auditを実行してみると↓
┌───────────────┬──────────────────────────────────────────────────────────────┐ │ High │ Arbitrary File Overwrite │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ decompress-zip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=0.2.2 <0.3.0 || >=0.3.2 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ electron-packager [dev] │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ electron-packager > asar > mksnapshot > decompress-zip │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://nodesecurity.io/advisories/777 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 1 high severity vulnerability in 996 scanned packages 1 vulnerability requires manual review. See the full report for details.
他のサイトに記されていた対処法を基に、以下を実行してdecompress-zipを最新版にインストールしてみましたが、また1件の脆弱性の旨が表示されてしまいます。
npm install decompress-zip@0.3.2
MyApp@1.0.0 No description npm WARN MyApp@1.0.0 No repository field. + decompress-zip@0.3.2 updated 1 package and audited 996 packages in 2.303s found 1 high severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details
以下のようにバージョンを変えてみても脆弱性の問題が表示され、npm audit fixを実行しても変わりがありません。
解決策が分かる方いらっしゃいましたらよろしくお願いいたします。
npm install decompress-zip@0.3.2
npm install decompress-zip@0.3.1
npm install decompress-zip@0.3.0
npm install decompress-zip@0.2.2
回答1件
あなたの回答
tips
プレビュー