登录
当前位置: 首页 > 知识库问答 >
问题:

WAN我创建新的反应应用程序使用npx创建-反应-应用程序App_Name其显示此错误(发现8个漏洞)

淳于禄
2023-03-14

wan I在react命令中为创建应用程序npx create react app Its创建新应用程序显示此错误在2166个扫描包中发现8个漏洞(4个中等,4个高)。8个漏洞需要手动审查。有关详细信息,请参阅完整报告。我使用的是node.js的最新版本,我运行了注释“npm audit fix”或“npm audit fix--force”,但它没有修复我的错误,这里是所有错误命令“npm audit”

 Moderate        Regular Expression Denial of Service

  Package         postcss

  Patched in      >=7.0.36 <8.0.0 || >=8.2.10

  Dependency of   react-scripts

  Path            react-scripts > resolve-url-loader > postcss

  More info       https://npmjs.com/advisories/1693


  Moderate        Regular Expression Denial of Service

  Package         browserslist

  Patched in      >=4.16.5

  Dependency of   react-scripts

  Path            react-scripts > react-dev-utils > browserslist

  More info       https://npmjs.com/advisories/1747


  Moderate        Regular expression denial of service

  Package         glob-parent

  Patched in      >=5.1.2

  Dependency of   react-scripts

  Path            react-scripts > webpack > watchpack > watchpack-chokidar2 >
                  chokidar > glob-parent

  More info       https://npmjs.com/advisories/1751


  Moderate        Regular expression denial of service

  Package         glob-parent

  Patched in      >=5.1.2

  Dependency of   react-scripts

  Path            react-scripts > webpack-dev-server > chokidar > glob-parent

  More info       https://npmjs.com/advisories/1751


  High            Denial of Service

  Package         css-what

  Patched in      >=5.0.1

  Dependency of   react-scripts

  Path            react-scripts > @svgr/webpack > @svgr/plugin-svgo > svgo >
                  css-select > css-what

  More info       https://npmjs.com/advisories/1754


  High            Denial of Service

  Package         css-what

  Patched in      >=5.0.1

  Dependency of   react-scripts

  Path            react-scripts > optimize-css-assets-webpack-plugin > cssnano
                  > cssnano-preset-default > postcss-svgo > svgo > css-select
                  > css-what

  More info       https://npmjs.com/advisories/1754


  High            Regular Expression Denial of Service

  Package         normalize-url

  Patched in      >=4.5.1 <5.0.0 || >=5.3.1 <6.0.0 || >=6.0.1

  Dependency of   react-scripts

  Path            react-scripts > mini-css-extract-plugin > normalize-url

  More info       https://npmjs.com/advisories/1755


  High            Regular Expression Denial of Service

  Package         normalize-url

  Patched in      >=4.5.1 <5.0.0 || >=5.3.1 <6.0.0 || >=6.0.1

  Dependency of   react-scripts

  Path            react-scripts > optimize-css-assets-webpack-plugin > cssnano
                  > cssnano-preset-default > postcss-normalize-url >
                  normalize-url

  More info       https://npmjs.com/advisories/1755

found 8 vulnerabilities (4 moderate, 4 high) in 2166 scanned packages
  8 vulnerabilities require manual review. See the full report for details.

如何修复此错误。

共有1个答案

汪兴为
2023-03-14

请参阅我几周前在这里发布的问题postcss 7.0.0-8.2.9严重性:中度正则表达式拒绝服务。

简而言之,还没有补丁,所以你应该等待,或者,如果你负担不起,那么你将需要使用yarn,正如其中一个答案所解释的那样。

 类似资料:
  • 没有使用命令npx创建-反应-反应创建应用程序

    我想创建反应应用程序,但我的npx创建反应应用程序myapp命令不工作D:\AED 在D:\AED\aed中创建新的React应用。 安装包。这可能需要几分钟。使用cra模板安装反应、反应-多姆和反应-脚本... 它被困在这里已经两个小时了。

  • 创建反应应用程序错误:内部/模块/cjs/loader.js:311,当使用npx创建反应应用程序

    使用npx create react应用程序创建新的react项目时,该过程停止并出现错误:内部/modules/cjs/loader。js:311。 内部/模块/cjs/loader.js:311抛出err;^错误:找不到模块'C:\用户\shonm\桌面\Web开发\WebSites\test1\node_modules\fs-额外\lib\index.js'。请验证package.json是

  • 使用“npx创建反应应用程序我的应用程序”创建我的反应应用程序后,npm start向我抛出一个ELIFECYCLE错误。你怎么办?[副本]

    我正在通过官方的反应教程,并希望使用我自己的文本编辑器;所以我按照他们的指示,并一路做到这一点,我创建我的应用程序通过"npx创建-反应-应用我的应用程序"。之后,当我运行命令"npm start"我得到以下结果: 我卸载并重新安装了多个节点;我还尝试添加了一个。我的项目根目录中的env文件如下所述:npm start on new create react app build返回ELIFECYC

  • 执行“创建反应应用程序我的应用程序”时出错

    我对NodeJS是新手。我已经执行了以下命令。1.npm安装-g创建react应用程序2。创建react应用程序我的应用程序 在执行第二个命令时,我遇到了如下错误 安装软件包。这可能需要几分钟。正在安装react、react dom和react脚本。。。 uglifyjs-webpack-plugin@0.4.6安装后E:\Projects\HighAvenue\Dashboard\dashboa

  • NPX创建反应应用程序的问题。一直被困在"发现0漏洞"

    因此,我尝试使用npx create React project创建一个新的React项目,但它在下载包后一直被卡住。到目前为止,该文件夹仅包含节点模块和2包。json文件。create-react应用程序运行良好,直到发现0个漏洞。我在不同的文件夹和硬盘上做过,但结果是一样的。它只是没有走得更远。 我还删除了以前安装的global create react应用程序,但这也没什么不同。 NPM版本

  • “npx创建反应应用程序[名称]--模板类型脚本”错误

    这个(https://imgur.com/a/m071dgX)这是我得到的错误。几分钟前,我可以用“npx create react app[名称]--模板类型脚本”创建项目。。。现在我得到了这个错误。我已尝试更新节点。js,删除node_modules文件夹,以及其他一些东西,但没有任何效果。我是一名新开发人员,所以我尽量不问太多问题,但这确实令人沮丧。

相关问答

NPX创建反应应用程序的问题。一直被困在"发现0漏洞"“npx创建反应应用程序[名称]--模板类型脚本”错误创建反应应用程序与浏览器有错误使用npx创建React应用程序项目创建React.js由于ESLint错误,我的创建-反应-应用程序无法编译

相关文章

symfony3 4.创建Symfony应用程序使用Maven创建独立的应用程序OSGI创建模块化Web应用程序为Java桌面应用程序创建安装程序在Eclipse中为我的Java应用程序创建exe?

相关阅读

Spring Batch应用程序JSF应用程序入门示例入侵Web应用程序HTML5 应用程序缓存GWT 应用程序调试

相关工具

ios应用程序开发框架我的Qzone应用必应网典Office应用小鸡软件工作室应用程序保护系统应用之间调用

相关文档

马上着手开发 iOS 应用程序Windows App 应用开发教程Python 进阶应用教程Perl 程序员应该知道的事Knative入门 构建基于 Kubernetes 的现代化 Serverless 应用
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.