Высокая уязвимость: отсутствует проверка источника в пакете webpack-dev-server, зависимость от реагирующих сценариев

Question

Высокая уязвимость: отсутствует проверка источника в пакете webpack-dev-server, зависимость от реагирующих сценариев

Я уже провел целый день, пытаясь решить эту проблему. Я стараюсь, чтобы описание было коротким.

Работа над веб-приложением Express-Mongo-React (MERN)
Все работает правильно в локальной системе.
Я сослался на это руководство, чтобы разместить свой проект на сервере AWS (Dev Mode)
У меня есть папка "Клиент", где я храню весь код реагирования.
После загрузки кода на сервер я запускаю 'npm install'
Все зависимости установлены правильно, кроме одной.
т.е. React-скрипты

Я вижу это сообщение об ошибке после установки этого пакета activ-scripts

'найдено 1 уязвимость высокой степени тяжести'

'npm audit' gives following summary


High         : Missing Origin Validation 
Package      : webpack-dev-server   
Patched in   :  >=3.1.11 
Dependency of: react-scripts

Я перезапустил экземпляр AWS, начал все с нуля. Ничего не помогло

Что может быть основной причиной?

6

node.js amazon-web-services amazon-ec2 webpack-dev-server react-scripts

Источник

user3348373 03 янв '19 в 10:57

0 ответов

Другие вопросы по тегам node.js amazon-web-services amazon-ec2 webpack-dev-server react-scripts