NPM監査修正の問題を修正するには？

Question

これは、npm installを実行しようとすると表示され、すべて手動で確認する必要がありました。 this にアクセスして詳細を確認しようとしましたが、明らかにlodashのバージョンが4.17.4であるためです。そこで、npm install --save [email protected]を実行し、package.jsonをチェックして、正しく反映されていることを確認しました。

ただし、脆弱性はまだ残っているようです。間違った方法で修正したらどうなるでしょうか？

要求どおり、package.jsonの本体

"dependencies": {
   "lodash": "^4.17.5",
}

ただし、脆弱性はまだ残っているようです。間違った方法で修正したらどうなるでしょうか？

要求どおり、package.jsonの本体

"dependencies": { "lodash": "^4.17.5", }

Akrion · Accepted Answer

ここに見られるように、問題はreact-native-cached-imageパッケージがlodash 4.17.4に依存していることに関連しています： https://github.com/kfiroo/react-native-cached-image/blob /master/package.json#L51

Vasiliy Vanchuk · Answer

https://github.com/rogeriochaves/npm-force-resolutions で解決できます

1）解像度セクションを追加する

"resolutions": { "lodash": "^4.17.5" }

2）実行

rm -r node_modules npx npm-force-resolutions npm install