国家预防机制审计

npm审计报告

json5〈1.0.2 Severity：通过解析方法在JSON 5中实现高原型污染-https://github.com/advisories/GHSA-9c47-m6qq-7p4h修复可通过npm audit fix --force获得将安装expo@1.0.0，node_modules/babel-preset-expo/node_modules/json 5 find-babel-config〈=1.2.0依赖于json 5 node_modules/babel-preset-expo/node_modules/find-babel-config babel-plugin-module-resolver 2.3.0 - 4.1的易受攻击版本。0依赖于find-babel-config node_modules/babel-preset-expo/node_modules/babel-plugin-module-resolver的易受攻击版本babel-preset-expo * 依赖于babel-plugin-module-resolver node_modules/babel-preset-expo的易受攻击版本〉=14.0.0依赖于babel-preset-expo node_modules/expo的易受攻击版本
5个高严重性漏洞
要解决所有问题（包括中断更改），请运行：国家预防机制审计修正----强制
├─ @babel/core@7.20.12 │ ── json5@2.2.3已删除├─ @expo/json-file@8.2.35 externate │ ── json5@1.0.2 externate ├─ ─ babel-plugin-module-resolver@2.5.0 invalid：“5.0.0”从根项目│ ─ find-babel-config@1.2.0 │ ── json5@0.5.1 ├─ ─ expo-splash-screen@0.17.5 externally │ ─ @expo/prebuild-config@5.0.7 │ ─ @expo/json-file@8.2.36 │ ── json5@1.0.2 ├─ expo@47.0.13 │ ├ @expo/cli@0.4.11 │ ├ │ ─ ─ @expo/json-file@8.2.36 │ │ │ │ ── json5@1.0.2 │ │ │ ├ ─ ─ @expo/metro-config@0.5.2 │ │ │ │ ─ ─ @expo/json-file@8.2.36 │ │ │ │ ── json5@1.0.2 │ │ │ ─ ─ @expo/package-manager@0.0.57 │ │ │ ─ ─ @expo/json-file@8.2.36 │ │ ── json5@1.0.2 │ ├ ─ ─ @expo/config-plugins@5.0.4 │ │ ─ ─ @expo/json-file@8.2.36 │ │ ── json5@1.0.2 │ ├─ ─ babel-preset-expo@9.2.2 │ │ ─ ─ babel-plugin-module-resolver@4.1.0 │ │ ─ ─ find-babel-config@1.2.0 │ │ │ ── json5@0.5.1 │ ─ ─ expo-constants@14.0.2 │ ─ ─ @expo/config@7.0.3 │ ─ ─ @expo/json-file@8.2.36 │ ── json5@1.0.2 ├─ ─ find-babel-config@2.0.0 │ ── json5@2.2.3去重├── json5@2.2.3 ─ ─ loader-utils@2.0.4 externally ── json5@2.2.3去重
“npm audit fix --force”或npm install --保存json5@latest命令未按预期工作。