Мой пакет NPM в моей папке клиента реакции дает мне 63 слабые уязвимости, все они связаны с пакетом скобок, в основном в папке jest пакета сценариев реакции версии 2.1.5. Исправление NPM Audit не работает, что мне делать?
Я пробовал вернуться к предыдущим версиям сценариев реакции, обновляя фигурные скобки либо путем обновления package.json, удаления блокировки пакета и повторного запуска npm install, либо запуска фигурных скобок npm update, но ничего не помогло после 2 часов возни. Я также пытался вернуться к предыдущей версии моего Github package.json, когда он работал. Я считаю, что он перестал работать после того, как я попытался загрузить firebase-ui, но я думаю, что это связано с обновлением пакетов, поскольку я несколько раз удалял модули узлов и установку npm.
Вот что испортил мой чистый package.json.
"webpack-dev-server": "3.1.14",
"@babel/core": "*",
"axios": "*",
"body-parser": "*",
"bootstrap": "*",
"cors": "*",
"dotenv": "*",
"draft-js": "*",
"draft-js-export-html": "*",
"errorhandler": "*",
"express": "*",
"express-session": "*",
"history": "*",
"jquery": "*",
"moment": "*",
"mongoose": "*",
"morgan": "*",
"node-sass-chokidar": "*",
"npm-run-all": "*",
"path": "*",
"query-string": "*",
"react": "*",
"react-dom": "*",
"react-loadable": "*",
"react-redux": "*",
"react-router-dom": "*",
"react-router-redux": "*",
"react-scripts": "*",
"react-validation": "*",
"reactstrap": "*",
"recharts": "*",
"redux": "*",
"redux-logger": "*",
"redux-observable": "*",
"redux-thunk": "*",
"rxjs": "*",
"rxjs-compat": "*",
"validator": "*"
И вот проблема, которую я получаю:
Отказ в обслуживании с низким регулярным выражением
Пакет брекетов
Зависимость сценариев реакции
Путь react-scripts> jest> jest-cli> micromatch> braces
Дополнительная информация https://nodesecurity.io/advisories/786