npm監査修正:1つの重大度の高い脆弱性:任意のファイルの上書き
=== npm audit security report ===
┌───────────────────────────────────────────────────────────────────┐
│ Manual Review │
│ Some vulnerabilities require your attention to resolve │
│ │
│ Visit https://go.npm.me/audit-guide for additional guidance │
└───────────────────────────────────────────────────────────────────┘
┌───────────────┬───────────────────────────────────────────────────┐
│ High │ Arbitrary File Overwrite │
├───────────────┼───────────────────────────────────────────────────┤
│ Package │ tar │
├───────────────┼───────────────────────────────────────────────────┤
│ Patched in │ >=4.4.2 │
├───────────────┼───────────────────────────────────────────────────┤
│ Dependency of │ gulp-sass │
├───────────────┼───────────────────────────────────────────────────┤
│ Path │ gulp-sass > node-sass > node-gyp > tar │
├───────────────┼───────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/803 │
└───────────────┴───────────────────────────────────────────────────┘
found 1 high severity vulnerability in 7659 scanned packages
1 vulnerability requires manual review. See the full report for details.
セキュリティ監査は、セキュリティの脆弱性に対するパッケージの依存関係の評価です。セキュリティ監査は、データの損失、サービスの停止、機密情報への不正アクセス、またはその他の問題を引き起こす可能性がある依存関係の既知の脆弱性を見つけて修正できるようにすることで、パッケージのユーザーを保護するのに役立ちます。
npm install npm @ latest -g
それは私のために働いた