これは、npm install
を実行しようとすると表示され、すべて手動で確認する必要がありました。 this にアクセスして詳細を確認しようとしましたが、明らかにlodash
のバージョンが4.17.4
であるためです。そこで、npm install --save [email protected]
を実行し、package.json
をチェックして、正しく反映されていることを確認しました。
ただし、脆弱性はまだ残っているようです。間違った方法で修正したらどうなるでしょうか?
要求どおり、package.jsonの本体
"dependencies": {
"lodash": "^4.17.5",
}
ここに見られるように、問題はreact-native-cached-image
パッケージがlodash 4.17.4
に依存していることに関連しています: https://github.com/kfiroo/react-native-cached-image/blob /master/package.json#L51
https://github.com/rogeriochaves/npm-force-resolutions で解決できます
1)解像度セクションを追加する
"resolutions": {
"lodash": "^4.17.5"
}
2)実行
rm -r node_modules
npx npm-force-resolutions
npm install