laravelのプロジェクトの中に脆弱性があるよと言われた。
We found a potential security vulnerability in one of your dependencies. Only the owner of this repository can see this message. Manage your notification settings or learn more about vulnerability alerts.
一言で言うと脆弱性あるよ。
1 bootstrap vulnerability found in package-lock.json 2 hours ago Remediation Upgrade bootstrap to version 4.3.1 or later. For example: "dependencies": { "bootstrap": ">=4.3.1" } or… "devDependencies": { "bootstrap": ">=4.3.1" } Always verify the validity and compatibility of suggestions with your codebase.
直し方の例を教えてもらった。
直す。
package.jsonを直す。
"devDependencies": { "axios": "^0.18", - "bootstrap": "^4.0.0", + "bootstrap": "^4.3.1", "cross-env": "^5.1", "jquery": "^3.2", "laravel-mix": "^4.0.7", @@ -23,4 +23,4 @@ "vue": "^2.5.17", "vue-template-compiler": "^2.5.21" } } $ composer update
composerは、installやupdateやupgradeがある。
こちらの記事をいつも参考にさせていただいているが、すぐに忘れてしまう。 qiita.com