前提・実現したいこと
npm install vue-awesome-countdown --save
を実行すると、下記のような警告が出ました。
このパッケージを利用したいと思いコマンドを実行しました。
発生している問題・エラーメッセージ
% npm install vue-awesome-countdown --save (git)-[master] + vue-awesome-countdown@1.0.23 added 58 packages from 65 contributors and audited 44351 packages in 14.714s 38 packages are looking for funding run `npm fund` for details found 1 moderate severity vulnerability run `npm audit fix` to fix them, or `npm audit` for details
npm audit 実行結果
% npm audit (git)-[m === npm audit security report === ┌──────────────────────────────────────────────────────────────────────────────┐ │ Manual Review │ │ Some vulnerabilities require your attention to resolve │ │ │ │ Visit https://go.npm.me/audit-guide for additional guidance │ └──────────────────────────────────────────────────────────────────────────────┘ ┌───────────────┬──────────────────────────────────────────────────────────────┐ │ Moderate │ Cross-Site Scripting │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Package │ serialize-javascript │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Patched in │ >=2.1.1 │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Dependency of │ vue-awesome-countdown │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ Path │ vue-awesome-countdown > @vue/cli-service > │ │ │ copy-webpack-plugin > serialize-javascript │ ├───────────────┼──────────────────────────────────────────────────────────────┤ │ More info │ https://npmjs.com/advisories/1426 │ └───────────────┴──────────────────────────────────────────────────────────────┘ found 1 moderate severity vulnerability in 44351 scanned packages 1 vulnerability requires manual review. See the full report for details. erialize-javascriptの現在の利用しているバージョンに脆弱性があることは理解しました。
num audit fix 実行結果
% npm audit fix (git)-[master] up to date in 8.991s 38 packages are looking for funding run `npm fund` for details fixed 0 of 1 vulnerability in 44351 scanned packages 1 vulnerability required manual review and could not be updated
manual reviewと書いてあるが、何をしたらいいのか分からないです。
npm ls vue-awesome-countdown 実行結果
├─┬ @vue/cli-plugin-babel@4.1.2 │ └─┬ webpack@4.41.5 │ └─┬ terser-webpack-plugin@1.4.3 │ └── serialize-javascript@2.1.2 deduped ├─┬ @vue/cli-service@4.1.2 │ ├─┬ copy-webpack-plugin@5.1.1 │ │ └── serialize-javascript@2.1.2 deduped │ └─┬ terser-webpack-plugin@2.3.2 │ └── serialize-javascript@2.1.2 deduped ├── serialize-javascript@2.1.2 └─┬ vue-awesome-countdown@1.0.23 └─┬ @vue/cli-service@3.12.1 └─┬ copy-webpack-plugin@4.6.0 └── serialize-javascript@1.9.1 <-- こいつが原因だと思っています。
補足情報(FW/ツールのバージョンなど)
% npm --v (git)-[master] 6.13.6
他に、必要な情報があれば追記します。
現状次に何をすれば良いのかわかりません。
そもそもnpm
をあまり理解できておらず、依存パッケージのバージョン更新方法が
わかりません。
教えていただけますと幸いです。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。