我正在尝试运行一个vue版本2项目,但运行时返回以下错误:
# npm audit report
nth-check <2.0.1
Severity: high
Inefficient Regular Expression Complexity in nth-check - https://github.com/advisories/GHSA-rp65-9cf3-cjxr
fix available via `npm audit fix --force`
Will install [email protected], which is a breaking change
node_modules/vue-svg-loader/node_modules/nth-check
css-select <=3.1.0
Depends on vulnerable versions of nth-check
node_modules/vue-svg-loader/node_modules/css-select
svgo 1.0.0 - 1.3.2
Depends on vulnerable versions of css-select
node_modules/vue-svg-loader/node_modules/svgo
vue-svg-loader 0.5.0 - 0.10.0 || >=0.17.0-beta.0
Depends on vulnerable versions of svgo
node_modules/vue-svg-loader
4 high severity vulnerabilities我已经运行了“npm audit fix --force”,但它不起作用。
我已经运行了“npm audit fix --force”,但它不起作用。
1条答案
按热度按时间e3bfsja21#
对于那些不使用svgo并希望摆脱对svgo依赖的安全风险的人,我是这样做的:
使用npm将这个文件复制到我的项目中(作为vue-svg-inline-loader.js):https://github.com/oliverfindl/vue-svg-inline-loader/blob/master/src/index.js从那里删除了svgo的东西(如果仍然有svgo选项,它也必须从webpack配置中删除)
将webpack配置指向新的本地加载器: