WO8TimeSpace175ZERO2
commented
5 years ago package-lock.jsonのlodashのversionを4.17.11から4.17.14に変更してから、
「npm install」をやり直した。
その際、
found 392 high severity vulnerabilities
run npm audit fix to fix them, or npm audit for details
とDOSプロンプトに表示されたため、
npm audit fix
を実行し、
DOSプロンプトに「fixed 392 of 392 vulnerabilities in 29669 scanned packages」と表示されて、
脆弱性が解消されたことを確認。
https://github.com/WO8TimeSpace175ZERO2/genma-taisen-to-the-north-of-kanamachi/commit/d3e1f2c384ca0f0d93344b0f4c2ccfe89b4f8f07
また、その際、「npm install -g npm」を実行し、 ローカルのnpmを6.9.0 から 6.10.1にアップグレード。
GitHubから次のようなメールが来た。 Known high severity security vulnerability detected in lodash < 4.17.13 defined in package-lock.json.
package-lock.json update suggested: lodash ~> 4.17.13.