teratail
回答率
85.47%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.47%
トップVue.jsに関する質問
Vue.js

Vue.jsは、Webアプリケーションのインターフェースを構築するためのオープンソースJavaScriptフレームワークです。

npm

npmは、Node Packaged Modulesの略。Node.jsのライブラリ・パッケージを管理できるツールです。様々なモジュールを簡単にインストールでき、自分でモジュールを作成し公開する際にも使用できます。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

コマンドライン

コマンドライン(別名:Command Line Interface)は、ユーザに命令の入力を促す(プロンプト)文字列の表示を行い、すべての操作をキーボードを用いて文字列を打ち込む事でプログラムを走らせるユーザインターフェースです。

Q&A

1回答

878閲覧

npm install パッケージ名 をすると警告が出る

kurimaron7
kurimaron7

総合スコア14

Vue.js

Vue.jsは、Webアプリケーションのインターフェースを構築するためのオープンソースJavaScriptフレームワークです。

npm

npmは、Node Packaged Modulesの略。Node.jsのライブラリ・パッケージを管理できるツールです。様々なモジュールを簡単にインストールでき、自分でモジュールを作成し公開する際にも使用できます。

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

コマンド

コマンドとは特定のタスクを行う為に、コンピュータープログラムへ提示する指示文です。多くの場合、コマンドはShellやcmdようなコマンドラインインターフェイスに対する指示文を指します。

コマンドライン

コマンドライン(別名:Command Line Interface)は、ユーザに命令の入力を促す(プロンプト)文字列の表示を行い、すべての操作をキーボードを用いて文字列を打ち込む事でプログラムを走らせるユーザインターフェースです。

0グッド

2クリップ

投稿2020/01/30 11:13

0

2

前提・実現したいこと

npm install vue-awesome-countdown --saveを実行すると、下記のような警告が出ました。
このパッケージを利用したいと思いコマンドを実行しました。

発生している問題・エラーメッセージ

% npm install vue-awesome-countdown --save                                            (git)-[master]
+ vue-awesome-countdown@1.0.23
added 58 packages from 65 contributors and audited 44351 packages in 14.714s

38 packages are looking for funding
  run `npm fund` for details

found 1 moderate severity vulnerability
  run `npm audit fix` to fix them, or `npm audit` for details

npm audit 実行結果

% npm audit                                                                           (git)-[m
                                                                                
                       === npm audit security report ===                        
                                                                                
┌──────────────────────────────────────────────────────────────────────────────┐
│                                Manual Review                                 │
│            Some vulnerabilities require your attention to resolve            │
│                                                                              │
│         Visit https://go.npm.me/audit-guide for additional guidance          │
└──────────────────────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Cross-Site Scripting                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ serialize-javascript                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Patched in    │ >=2.1.1                                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ vue-awesome-countdown                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ vue-awesome-countdown > @vue/cli-service >                   │
│               │ copy-webpack-plugin > serialize-javascript                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/1426                            │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 1 moderate severity vulnerability in 44351 scanned packages
  1 vulnerability requires manual review. See the full report for details.

erialize-javascriptの現在の利用しているバージョンに脆弱性があることは理解しました。

num audit fix 実行結果

% npm audit fix                                                                       (git)-[master]
up to date in 8.991s

38 packages are looking for funding
  run `npm fund` for details

fixed 0 of 1 vulnerability in 44351 scanned packages
  1 vulnerability required manual review and could not be updated

manual reviewと書いてあるが、何をしたらいいのか分からないです。

npm ls vue-awesome-countdown 実行結果

├─┬ @vue/cli-plugin-babel@4.1.2
│ └─┬ webpack@4.41.5
│   └─┬ terser-webpack-plugin@1.4.3
│     └── serialize-javascript@2.1.2  deduped
├─┬ @vue/cli-service@4.1.2
│ ├─┬ copy-webpack-plugin@5.1.1
│ │ └── serialize-javascript@2.1.2  deduped
│ └─┬ terser-webpack-plugin@2.3.2
│   └── serialize-javascript@2.1.2  deduped
├── serialize-javascript@2.1.2 
└─┬ vue-awesome-countdown@1.0.23
  └─┬ @vue/cli-service@3.12.1
    └─┬ copy-webpack-plugin@4.6.0
      └── serialize-javascript@1.9.1   <-- こいつが原因だと思っています。

補足情報(FW/ツールのバージョンなど)

% npm --v                                                                             (git)-[master]
6.13.6

他に、必要な情報があれば追記します。
現状次に何をすれば良いのかわかりません。
そもそもnpmをあまり理解できておらず、依存パッケージのバージョン更新方法が
わかりません。

教えていただけますと幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

エラーメッセの固定文言部分をそのままググれば情報がヒットします
https://itneko.com/npm-audit-fix/

投稿2020/01/31 00:05

H40831
H40831

総合スコア975

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.47%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップVue.jsに関する質問

npm install パッケージ名 をすると警告が出る