回答率: 85.36%

質問するログイン新規登録

『🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中！

＼teratail特別グッズやAmazonギフトカード最大2,000円分が当たる！／

詳細はこちら

トップ npmに関する質問

Q&A

解決済

1回答

991閲覧

npmパッケージの脆弱性について

総合スコア13

0グッド

1クリップ

投稿2021/01/08 11:20

編集2021/01/08 11:22

0

1

質問内容

あるnpmパッケージにおいて依存関係のバージョンに起因する脆弱性を確認したのですが既にGitHubでは脆弱性が解消されていました。しかしながら肝心のnpmの方では更新がされていないという状況であります。
この場合、npmの方においても更新するようissue等で報告した方が良いのかという点についてお聞きしたいと思います。
経験豊富な開発者の皆様ではどのような判断をされるのか、というアドバイスをいただけますと今後につながると思いますのでよろしくお願いいたします。

行動規範の内容に同意します

回答1件

0

ベストアンサー

開発者が準備ができたら npm に修正版を上げると思うので、github の方で報告されてればそれでいいと思います。

投稿2021/01/08 11:44

総合スコア7899

2021/01/08 11:55

ご回答いただきありがとうございます。大変参考になるアドバイスをいただき感謝しております

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ npmに関する質問

npmパッケージの脆弱性について

関連した質問

同じタグがついた質問を見る