Category: javascript

背景 問題の概要 脆弱性の詳細 npm auditの結果から、以下の脆弱性が確認された とりあえず言われるがままに進めてみるが・・・ そのため下記を実行し、再びaudit fixを実行 そして再度audit fixを実行すると、vlunerabilitiesの警告は4つに絞られたっぽい ここでわかった問題箇所はminecraft-protocol -> prismarine-auth -> xboxlive-auth -> axiosという依存関係と、axiosのバージョンを1.82以降にしなければいけないということ。 原因分析 npm ls axiosコマンドで確認したところ、使用されていたaxiosのバージョンは0.21.4だった。なんぞ。 そこで一つ上の階層？にある@xboxreplay/xboxlive-authとその依存関係を確認してみると・・・ 最新バージョンである4.1.0は、axiosの最新バージョン（1.7.9）に依存していることのことがわかった。 この暫定的な対処法として、package.jsonにoverridesフィールドを追加して依存関係を最新バージョンにオーバーライドした: 既存の依存関係をクリーンアップし、新たにインストールすることで無事バージョンアップが成功した！ 参考リンク