Vulnerabilidade no pacote postcss

dsm-cefet-rj / trabalho-integrado-20202-ciano

trabalho-integrado-20202-ciano created by GitHub Classroom

MIT License

1 stars 1 forks source link

Vulnerabilidade no pacote postcss #7

Open cassiofb-dev opened 3 years ago

cassiofb-dev commented 3 years ago

Relatório de Desempenho e Performance

Relatório completo no link acima.

Problema

A aplicação utiliza um pacote vulnerável postcss que é dependência do react-scripts.

Solução

Atualizar a versão do postcss para 8.2.10 ou posterior.

Gustavo-Pettine commented 3 years ago

As Issues de Segurança (Issue-02, Issue-03, Issue-04, Issue-05, Issue-06, Issue-07) não foram solucionadas como sugerido pois não estudamos essas lógicas e métodos mais sofisticados de segurança, sendo necessário primeiro aprender para que seja implementado, e como o prazo está muito em cima da hora acaba tornando inviável a resolução dos problemas no prazo.