Q&A
ExpressでSQLite3のパッケージインストールが上手くいかない
題名にもある通り、ExpressでSQLite3のパッケージインストールをしようとすると、いくつかのファイルがインストールできず、その後の作業が進みません。
以下のようなエラーが出ます。
発生している問題・エラーメッセージ
npm WARN deprecated node-pre-gyp@0.11.0: Please upgrade to @mapbox/node-pre-gyp: the non-scoped node-pre-gyp package is deprecated and only the @mapbox scoped package will recieve updates in the future npm WARN deprecated request@2.88.2: request has been deprecated, see https://github.com/request/request/issues/3142 npm WARN deprecated tar@2.2.2: This version of tar is no longer supported, and will not receive security updates. Please upgrade asap. npm WARN deprecated har-validator@5.1.5: this library is no longer supported npm WARN deprecated uuid@3.4.0: Please upgrade to version 7 or higher. Older versions may use Math.random() in certain circumstances, which is known to be problematic. See https://v8.dev/blog/math-random for details. > node-pre-gyp install --fallback-to-build node-pre-gyp WARN Using request for node-pre-gyp https download [sqlite3] Success: "C:\Users\~\node_modules\sqlite3\lib\binding\napi-v3-win32-x64\node_sqlite3.node" is installed via remote + sqlite3@5.0.2 updated 1 package and audited 179 packages in 16.597s 1 package is looking for funding run `npm fund` for details found 5 high severity vulnerabilities run `npm audit fix` to fix them, or `npm audit` for details
特に最後の2行の
found 5 high severity vulnerabilities run `npm audit fix` to fix them, or `npm audit` for details
このエラーメッセージが引っかかっているのかと思い、'npm audit fix'を実行しましたが、解決せず、'npm audit'で詳しいファイル名などを調べても解決しませんでした。
詳しいファイル名等は以下の通りです。
=== npm audit security report === Manual Review Some vulnerabilities require your attention to resolve Visit https://go.npm.me/audit-guide for additional guidance High Arbitrary File Creation/Overwrite due to insufficient absolute path sanitization Package tar Patched in >=3.2.2 <4.0.0 || >=4.4.14 <5.0.0 || >=5.0.6 <6.0.0 || >=6.1.1 Dependency of sqlite3 Path sqlite3 > node-gyp > tar More info https://npmjs.com/advisories/1770 High Arbitrary File Creation/Overwrite via insufficient symlink protection due to directory cache poisoning Package tar Patched in >=3.2.3 <4.0.0 || >=4.4.15 <5.0.0 || >=5.0.7 <6.0.0 || >=6.1.2 Dependency of sqlite3 Path sqlite3 > node-gyp > tar More info https://npmjs.com/advisories/1771 High Arbitrary File Creation/Overwrite via insufficient symlink protection due to directory cache poisoning using symbolic links Package tar Patched in >=4.4.16 <5.0.0 || >=5.0.8 <6.0.0 || >=6.1.7 Dependency of sqlite3 Path sqlite3 > node-gyp > tar More info https://npmjs.com/advisories/1779 High Arbitrary File Creation/Overwrite via insufficient symlink protection due to directory cache poisoning using symbolic links Package tar Patched in >=4.4.18 <5.0.0 || >=5.0.10 <6.0.0 || >=6.1.9 Dependency of sqlite3 Path sqlite3 > node-gyp > tar More info https://npmjs.com/advisories/1780 High Arbitrary File Creation/Overwrite on Windows via insufficient relative path sanitization Package tar Patched in >=4.4.18 <5.0.0 || >=5.0.10 <6.0.0 || >=6.1.9 Dependency of sqlite3 Path sqlite3 > node-gyp > tar More info https://npmjs.com/advisories/1781 found 5 high severity vulnerabilities in 179 scanned packages 5 vulnerabilities require manual review. See the full report for details.
リンクからサイトへ行っても解決方法がよくわからなかったため困っています。
それぞれのファイルを、影響を受けないバージョンにしたら解決できそうなのですが、その方法がわかりません。
どのようにすれば上手くインストール出来るのでしょうか?
補足情報
『Node.js 超入門 第3版(掌田津耶乃著)』という書籍で勉強しています。
回答1件
0
どんな手順を実行したのか知りませんが、以下のようにします。
$ npm install sqlite3 $ npm list app@1.0.0 /private/tmp/app └── sqlite3@5.0.2
投稿2021/09/25 14:56
総合スコア7247
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/09/26 00:23