it-swarm-pt.tech

Como erro de validação de origem ausente para "webpack-dev-server" no npm

auditoria npm

                   === npm audit security report ===


                             Manual Review
         Some vulnerabilities require your attention to resolve

      Visit https://go.npm.me/audit-guide for additional guidance

Alta Validação de Origem Ausente

Pacote webpack-dev-server

Patched em> = 3.1.6

Dependência de laravel-mix [dev]

Caminho laravel-mix> webpack-dev-server

Mais informações https://nodesecurity.io/advisories/725

encontrou 1 vulnerabilidade de alta gravidade em 11710 pacotes digitalizados 1 vulnerabilidade requer revisão manual. Veja o relatório completo para detalhes.

Como corrigir isso eu não posso usar laravel Sempre que eu tento executar o comando "npm run dev" mostra vários problemas

12
Subhankar Jana

Esta auditoria está apenas apontando uma vulnerabilidade na sua versão do pacote webpack-dev-server

Eu não acho que isso esteja relacionado aos outros problemas que você está encontrando quando você executa o npm run dev já que eu estou atualmente usando uma versão vulnerável do mesmo pacote no meu ambiente de desenvolvimento e ele funciona bem. 

Se você estiver usando o mix de laravels, ele depende de uma versão vulnerável do webpack-dev-server (2.11.1), então você não pode realmente corrigir este problema e verá esta mensagem de auditoria irritante até que o mix de laravel seja atualizado para usar uma versão mais nova e segura .

4
wheelmaker

Talvez você precise esperar para atualizar o mix de laravel. Ref link: https://github.com/JeffreyWay/laravel-mix/issues/1809 Porque a versão do webpack-dev -servidor <3.1.6 em mixagem laravel.

0
Triệu Viêm