回答編集履歴
1
コマンド名間違い
answer
CHANGED
|
@@ -2,6 +2,6 @@
|
|
|
2
2
|
|
|
3
3
|
この判断が間違っています。あくまで`npm audit`は**脆弱性**の判断ツールですので、起こすのが難しい脆弱性も上がってきます。
|
|
4
4
|
|
|
5
|
-
そして、`npm
|
|
5
|
+
そして、`npm update`すれば新しいバージョンが入って解決することもありますが、ライブラリ内で古いバージョンにロックインしていると解消できないこともあります。
|
|
6
6
|
|
|
7
|
-
そもそも`npm`を外部から実行することは通常行いませんので、DoSの脆弱性があっても実際に影響を及ぼす危険性は低いです。`npm
|
|
7
|
+
そもそも`npm`を外部から実行することは通常行いませんので、DoSの脆弱性があっても実際に影響を及ぼす危険性は低いです。`npm update`して解決しなければ放置、でもいいかと思います。
|