Блог

Я не уверен на 100% в проблеме, но я думаю, что есть пакеты с неудовлетворенными зависимостями. Я урезал вывод, чтобы он не был длинным, пакеты отличаются, но проблема одинакова со всеми пакетами.

Тяжесть: высокая

Загрязнение прототипа в заданном значении — https://github.com/advisories/GHSA-4jqc-8m5r-9rpr

исправление доступно через npm audit fix --force

Установит react-native@0.61.4, что является критическим изменением node_modules/базы кэша с заданным значением >=0.7.0 Зависит от уязвимых версий набора значений Зависит от уязвимых версий node_modules с заданным значением/базы кэша >>=0.7.0 Зависит от уязвимых версий node_modules с заданным значением кэша/базового snapdragon 0.6.0-0.10.1 Зависит от уязвимых версий базовых node_modules/фигурных скобок snapdragon 2.0.0-2.3.2 Зависит от уязвимых версий node_modules snapdragon/jscodeshift/node_modules/фигурных скобок node_modules/нормальные/node_modules/фигурные скобки расширяются-скобки 1.0.0-2.1.4 зависит от уязвимые версии с процессорами Snapdragon папки node_modules/узел-кронштейны extglob 1.0.0 — 2.0.4 зависит от уязвимые версии с процессорами Snapdragon папки node_modules/extglob микроматчем 3.0.0 — 3.1.10 зависит от уязвимые версии с процессорами Snapdragon папки node_modules/jscodeshift/папки node_modules/микроматчем папки node_modules/здравомыслящий/папки node_modules/микроматчем anymatch 2.0.0 зависит от уязвимые версии микроматчем папки node_modules/здравомыслящий/папки node_modules/anymatch jscodeshift >=0.6.1

38 уязвимостей (7 низких, 8 умеренных, 23 высоких)

Чтобы устранить проблемы, которые не требуют внимания, запустите: исправление аудита npm

Чтобы устранить все возможные проблемы (включая критические изменения), выполните: исправление аудита npm —принудительное

Некоторые вопросы требуют рассмотрения и могут потребовать выбора другой зависимости.