当前位置: 首页 > 知识库问答 >
问题:

WAN我创建新的反应应用程序使用npx创建-反应-应用程序App_Name其显示此错误(发现8个漏洞)

淳于禄
2023-03-14

wan I在react命令中为创建应用程序npx create react app Its创建新应用程序显示此错误在2166个扫描包中发现8个漏洞(4个中等,4个高)。8个漏洞需要手动审查。有关详细信息,请参阅完整报告。我使用的是node.js的最新版本,我运行了注释“npm audit fix”或“npm audit fix--force”,但它没有修复我的错误,这里是所有错误命令“npm audit”

 Moderate        Regular Expression Denial of Service

  Package         postcss

  Patched in      >=7.0.36 <8.0.0 || >=8.2.10

  Dependency of   react-scripts

  Path            react-scripts > resolve-url-loader > postcss

  More info       https://npmjs.com/advisories/1693


  Moderate        Regular Expression Denial of Service

  Package         browserslist

  Patched in      >=4.16.5

  Dependency of   react-scripts

  Path            react-scripts > react-dev-utils > browserslist

  More info       https://npmjs.com/advisories/1747


  Moderate        Regular expression denial of service

  Package         glob-parent

  Patched in      >=5.1.2

  Dependency of   react-scripts

  Path            react-scripts > webpack > watchpack > watchpack-chokidar2 >
                  chokidar > glob-parent

  More info       https://npmjs.com/advisories/1751


  Moderate        Regular expression denial of service

  Package         glob-parent

  Patched in      >=5.1.2

  Dependency of   react-scripts

  Path            react-scripts > webpack-dev-server > chokidar > glob-parent

  More info       https://npmjs.com/advisories/1751


  High            Denial of Service

  Package         css-what

  Patched in      >=5.0.1

  Dependency of   react-scripts

  Path            react-scripts > @svgr/webpack > @svgr/plugin-svgo > svgo >
                  css-select > css-what

  More info       https://npmjs.com/advisories/1754


  High            Denial of Service

  Package         css-what

  Patched in      >=5.0.1

  Dependency of   react-scripts

  Path            react-scripts > optimize-css-assets-webpack-plugin > cssnano
                  > cssnano-preset-default > postcss-svgo > svgo > css-select
                  > css-what

  More info       https://npmjs.com/advisories/1754


  High            Regular Expression Denial of Service

  Package         normalize-url

  Patched in      >=4.5.1 <5.0.0 || >=5.3.1 <6.0.0 || >=6.0.1

  Dependency of   react-scripts

  Path            react-scripts > mini-css-extract-plugin > normalize-url

  More info       https://npmjs.com/advisories/1755


  High            Regular Expression Denial of Service

  Package         normalize-url

  Patched in      >=4.5.1 <5.0.0 || >=5.3.1 <6.0.0 || >=6.0.1

  Dependency of   react-scripts

  Path            react-scripts > optimize-css-assets-webpack-plugin > cssnano
                  > cssnano-preset-default > postcss-normalize-url >
                  normalize-url

  More info       https://npmjs.com/advisories/1755

found 8 vulnerabilities (4 moderate, 4 high) in 2166 scanned packages
  8 vulnerabilities require manual review. See the full report for details.

如何修复此错误。

共有1个答案

汪兴为
2023-03-14

请参阅我几周前在这里发布的问题postcss 7.0.0-8.2.9严重性:中度正则表达式拒绝服务。

简而言之,还没有补丁,所以你应该等待,或者,如果你负担不起,那么你将需要使用yarn,正如其中一个答案所解释的那样。

 类似资料:
  • 我想创建反应应用程序,但我的npx创建反应应用程序myapp命令不工作D:\AED 在D:\AED\aed中创建新的React应用。 安装包。这可能需要几分钟。使用cra模板安装反应、反应-多姆和反应-脚本... 它被困在这里已经两个小时了。

  • 使用npx create react应用程序创建新的react项目时,该过程停止并出现错误:内部/modules/cjs/loader。js:311。 内部/模块/cjs/loader.js:311抛出err;^错误:找不到模块'C:\用户\shonm\桌面\Web开发\WebSites\test1\node_modules\fs-额外\lib\index.js'。请验证package.json是

  • 我正在通过官方的反应教程,并希望使用我自己的文本编辑器;所以我按照他们的指示,并一路做到这一点,我创建我的应用程序通过"npx创建-反应-应用我的应用程序"。之后,当我运行命令"npm start"我得到以下结果: 我卸载并重新安装了多个节点;我还尝试添加了一个。我的项目根目录中的env文件如下所述:npm start on new create react app build返回ELIFECYC

  • 我对NodeJS是新手。我已经执行了以下命令。1.npm安装-g创建react应用程序2。创建react应用程序我的应用程序 在执行第二个命令时,我遇到了如下错误 安装软件包。这可能需要几分钟。正在安装react、react dom和react脚本。。。 uglifyjs-webpack-plugin@0.4.6安装后E:\Projects\HighAvenue\Dashboard\dashboa

  • 因此,我尝试使用npx create React project创建一个新的React项目,但它在下载包后一直被卡住。到目前为止,该文件夹仅包含节点模块和2包。json文件。create-react应用程序运行良好,直到发现0个漏洞。我在不同的文件夹和硬盘上做过,但结果是一样的。它只是没有走得更远。 我还删除了以前安装的global create react应用程序,但这也没什么不同。 NPM版本

  • 这个(https://imgur.com/a/m071dgX)这是我得到的错误。几分钟前,我可以用“npx create react app[名称]--模板类型脚本”创建项目。。。现在我得到了这个错误。我已尝试更新节点。js,删除node_modules文件夹,以及其他一些东西,但没有任何效果。我是一名新开发人员,所以我尽量不问太多问题,但这确实令人沮丧。