npm auditでの具体的なエラー解決方法が知りたいです。

前提・実現したいこと

現在、Node.js, vue.jsを用いてamazonサイトのクローンアプリを作成しています。
npm i mongooseを実装した際に、以下のエラ〜メッセージが表示されました。

発生している問題・エラーメッセージ

+ mongoose@5.7.12
removed 36 packages, updated 1 package and audited 924897 packages in 25.49s

10 packages are looking for funding
  run `npm fund` for details

found 1 low severity vulnerability
  run `npm audit fix` to fix them, or `npm audit` for details

該当のソースコード

npmaudit
1                       === npm audit security report ===                        
2                                                                                
3┌──────────────────────────────────────────────────────────────────────────────┐
4│                                Manual Review                                 │
5│            Some vulnerabilities require your attention to resolve            │
6│                                                                              │
7│         Visit https://go.npm.me/audit-guide for additional guidance          │
8└──────────────────────────────────────────────────────────────────────────────┘
9┌───────────────┬──────────────────────────────────────────────────────────────┐
10│ Low           │ Denial of Service                                            │
11├───────────────┼──────────────────────────────────────────────────────────────┤
12│ Package       │ mem                                                          │
13├───────────────┼──────────────────────────────────────────────────────────────┤
14│ Patched in    │ >=4.0.0                                                      │
15├───────────────┼──────────────────────────────────────────────────────────────┤
16│ Dependency of │ npm                                                          │
17├───────────────┼──────────────────────────────────────────────────────────────┤
18│ Path          │ npm > libnpx > yargs > os-locale > mem                       │
19├───────────────┼──────────────────────────────────────────────────────────────┤
20│ More info     │ https://npmjs.com/advisories/1084                            │
21└───────────────┴──────────────────────────────────────────────────────────────┘
22found 1 low severity vulnerability in 924897 scanned packages
23  1 vulnerability requires manual review. See the full report for details.
24
25

試したこと

npm audit, npm audit fixをコマンド入力し上記の情報を取得しました。そして、denial of serviceと表示されたのでサービスが停止されたと判断し、npm uninstall memをコマンド入力したり、ncu, ncu- uを入力して問題解決に努めましたが解決に至りませんでした。
また、こちらのサイトを参考にしましたが解決に至りませんでした。。

補足情報（FW/ツールのバージョンなど）

npm -v -> 6.13.1

2KOH

2019/11/25 23:42

手元の環境（MacOS, node v12.13.0, npm 6.13.1）で試してみましたが、エラーもなく npm で mongoose をインストールできました。もしかしたら mongoose ではなく、他のパッケージがエラー原因である可能性があります。別ディレクトリを作って、npm init をして、mongoose だけをインストールして、エラーが出るかを試してみてください。

2KOH

2019/11/25 23:55

というか、よくみたら Dependency of が npm なんですね。 npm update -g あたりで解決したりしませんか？

toshihirokato

2019/11/26 00:07

御回答ありがとうございます！早速、実装してみます。

toshihirokato

2019/11/26 01:15

mongooseがちゃんとインストールされました！ありがとうございました????‍♂️????

行動規範の内容に同意します

回答1件

ベストアンサー

denial of serviceと表示されたのでサービスが停止されたと判断し

この判断が間違っています。あくまでnpm auditは脆弱性の判断ツールですので、起こすのが難しい脆弱性も上がってきます。

そして、npm updateすれば新しいバージョンが入って解決することもありますが、ライブラリ内で古いバージョンにロックインしていると解消できないこともあります。

そもそもnpmを外部から実行することは通常行いませんので、DoSの脆弱性があっても実際に影響を及ぼす危険性は低いです。npm updateして解決しなければ放置、でもいいかと思います。

投稿2019/11/26 00:02

編集2019/11/26 00:17

maisumakun

総合スコア145963

toshihirokato

2019/11/26 00:15

御指南いただきありがとうございます！承知いたしました。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

『🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中！

＼teratail特別グッズやAmazonギフトカード最大2,000円分が当たる！／

npm auditでの具体的なエラー解決方法が知りたいです。

前提・実現したいこと

発生している問題・エラーメッセージ

該当のソースコード

試したこと

補足情報（FW/ツールのバージョンなど）

関連した質問