私の反応クライアントフォルダーにある私のNPMパッケージは、主にバージョン2.1.5の反応スクリプトパッケージのjestフォルダーにあるブレースパッケージを扱う63の低い脆弱性を与えています。NPM 監査の修正が機能しません。どうすればよいですか?
以前のバージョンの react-scripts へのダウングレード、package.json の更新、パッケージ ロックの削除、npm install の再実行、または npm update のブレースの実行によるブレースの更新を試みましたが、2 時間いじっても何も機能しませんでした。また、以前のバージョンの Github package.json が機能していたときに戻そうとしました。firebase-ui をダウンロードしようとした後に動かなくなったと思いますが、node モジュールを削除して npm を何度かインストールしたため、パッケージの更新に関係していると思います。
これが私のきれいなpackage.jsonが台無しになっているものです。
"webpack-dev-server": "3.1.14",
"@babel/core": "*",
"axios": "*",
"body-parser": "*",
"bootstrap": "*",
"cors": "*",
"dotenv": "*",
"draft-js": "*",
"draft-js-export-html": "*",
"errorhandler": "*",
"express": "*",
"express-session": "*",
"history": "*",
"jquery": "*",
"moment": "*",
"mongoose": "*",
"morgan": "*",
"node-sass-chokidar": "*",
"npm-run-all": "*",
"path": "*",
"query-string": "*",
"react": "*",
"react-dom": "*",
"react-loadable": "*",
"react-redux": "*",
"react-router-dom": "*",
"react-router-redux": "*",
"react-scripts": "*",
"react-validation": "*",
"reactstrap": "*",
"recharts": "*",
"redux": "*",
"redux-logger": "*",
"redux-observable": "*",
"redux-thunk": "*",
"rxjs": "*",
"rxjs-compat": "*",
"validator": "*"
そして、ここに私が得ている問題があります:
低正規表現サービス拒否
パッケージブレース
反応スクリプトの依存関係
パス react-scripts > jest > jest-cli > micromatch > ブレース