以下のエラーの解決方法
PS > npm audit fix
up to date, audited 766 packages in 2s
81 packages are looking for funding
run `npm fund` for details
# npm audit report
json5 <2.2.2
Severity: high
Prototype Pollution in JSON5 via Parse Method - https://github.com/advisories/GHSA-9c47-m6qq-7p4h
fix available via `npm audit fix --force`
Will install laravel-mix@0.8.9, which is a breaking change
node_modules/img-loader/node_modules/json5
node_modules/vue-style-loader/node_modules/json5
loader-utils <=1.4.2
Depends on vulnerable versions of json5
node_modules/img-loader/node_modules/loader-utils
node_modules/vue-style-loader/node_modules/loader-utils
img-loader *
Depends on vulnerable versions of loader-utils
node_modules/img-loader
laravel-mix >=0.9.0
Depends on vulnerable versions of img-loader
Depends on vulnerable versions of vue-style-loader
node_modules/laravel-mix
vue-style-loader *
Depends on vulnerable versions of loader-utils
node_modules/vue-style-loader
5 high severity vulnerabilities
To address all issues (including breaking changes), run:
npm audit fix --force
コマンド打ち込んでも、いろいろアップデートしても
依存関係再構築しても、全然変わらず。
Grepで、json5に依存していると書いてあるところをすべて探し出し、
バージョンを2.2.3に書き換えた。
結構あった。
loader-utils に関するところが、とても多かった。
package.jsonと、package-lock.json、またnode_modulesフォルダのpackage-lock.jsonなども。
すべて書き換えたら、ばっちりとnpm installが通った。
原因はおそらく、この2.2.2までのバージョンが全部危険になってしまったこと、
2.2.3が出たのが二日前で、他のパッケージのアップデートが遅れていたのかと思う。
WEBプログム、WEBデザインなどの制作については、以下を御覧ください。
WEBプログム、WEBデザインなどの制作