audit npm
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve
Visit https://go.npm.me/audit-guide for additional guidance
Validation de l'origine manquante élevée
Paquet webpack-dev-server
Correctif> = 3.1.6
Dépendance de laravel-mix [dev]
Chemin d'accès Laravel> webpack-dev-server
Plus d'infos https://nodesecurity.io/advisories/725
trouvé une vulnérabilité de gravité élevée dans 11710 paquets analysés 1 vulnérabilité nécessite un examen manuel. Voir le rapport complet pour plus de détails.
Comment résoudre ce problème, je ne peux pas utiliser laravel Chaque fois que j'essaie d'exécuter la commande "npm run dev", elle présente plusieurs problèmes
Cet audit vient de signaler une vulnérabilité dans votre version du package webpack-dev-server
.
Je ne pense pas que cela soit lié aux autres problèmes que vous rencontrez lorsque vous exécutez npm run dev
car j'utilise actuellement une version vulnérable du même package dans mon environnement de développement également, et cela fonctionne correctement.
Si vous utilisez laravel mix, il dépend d'une version vulnérable de webpack-dev-server
(2.11.1). Vous ne pouvez donc pas vraiment résoudre ce problème et vous verrez ce message d'audit gênant jusqu'à ce que laravel mix soit mis à jour pour utiliser une version plus récente et sécurisée. .
Peut-être devez-vous attendre pour mettre à jour laravel-mix . Lien de référence: https://github.com/JeffreyWay/laravel-mix/issues/1809 Parce que la version de webpack-dev-server <3.1 .6 dans laravel-mix.