npm installエラー json5 <2.2.2


 

以下のエラーの解決方法

PS > npm audit fix

up to date, audited 766 packages in 2s

81 packages are looking for funding
  run `npm fund` for details

# npm audit report

json5  <2.2.2
Severity: high
Prototype Pollution in JSON5 via Parse Method - https://github.com/advisories/GHSA-9c47-m6qq-7p4h
fix available via `npm audit fix --force`
Will install laravel-mix@0.8.9, which is a breaking change
node_modules/img-loader/node_modules/json5
node_modules/vue-style-loader/node_modules/json5
  loader-utils  <=1.4.2
  Depends on vulnerable versions of json5
  node_modules/img-loader/node_modules/loader-utils
  node_modules/vue-style-loader/node_modules/loader-utils
    img-loader  *
    Depends on vulnerable versions of loader-utils
    node_modules/img-loader
      laravel-mix  >=0.9.0
      Depends on vulnerable versions of img-loader
      Depends on vulnerable versions of vue-style-loader
      node_modules/laravel-mix
    vue-style-loader  *
    Depends on vulnerable versions of loader-utils
    node_modules/vue-style-loader

5 high severity vulnerabilities

To address all issues (including breaking changes), run:
  npm audit fix --force

コマンド打ち込んでも、いろいろアップデートしても
依存関係再構築しても、全然変わらず。
Grepで、json5に依存していると書いてあるところをすべて探し出し、
バージョンを2.2.3に書き換えた。
結構あった。
loader-utils に関するところが、とても多かった。
package.jsonと、package-lock.json、またnode_modulesフォルダのpackage-lock.jsonなども。
すべて書き換えたら、ばっちりとnpm installが通った。

原因はおそらく、この2.2.2までのバージョンが全部危険になってしまったこと、
2.2.3が出たのが二日前で、他のパッケージのアップデートが遅れていたのかと思う。

WEBプログム、WEBデザインなどの制作については、以下を御覧ください。

WEBプログム、WEBデザインなどの制作