Как избавиться от vulnerabilities?

Question

[sharpsss]

Накатил чистый проект с помощью npx sv create сразу ловлю

cookie  <0.7.0
cookie accepts cookie name, path, and domain with out of bounds characters - https://github.com/advisories/GHSA-pxg6-pf52-xh8x
fix available via npm audit fix --force
Will install @sveltejs/kit@0.0.30, which is a breaking change
node_modules/cookie
  @sveltejs/kit  >=1.0.0-next.0
  Depends on vulnerable versions of @sveltejs/vite-plugin-svelte
  Depends on vulnerable versions of cookie
  Depends on vulnerable versions of vite
  node_modules/@sveltejs/kit
    @sveltejs/adapter-auto  >=1.0.0-next.0
    Depends on vulnerable versions of @sveltejs/kit
    node_modules/@sveltejs/adapter-auto
    @sveltejs/adapter-node  >=1.0.0-next.0
    Depends on vulnerable versions of @sveltejs/kit
    node_modules/@sveltejs/adapter-node

esbuild  <=0.24.2
Severity: moderate
esbuild enables any website to send any requests to the development server and read the response - https://github.com/advisories/GHSA-67mh-4wv8-2f99
No fix available
node_modules/esbuild
  vite  >=0.11.0
  Depends on vulnerable versions of esbuild
  node_modules/vite
    @sveltejs/vite-plugin-svelte  *
    Depends on vulnerable versions of @sveltejs/vite-plugin-svelte-inspector
    Depends on vulnerable versions of vite
    Depends on vulnerable versions of vitefu
    node_modules/@sveltejs/vite-plugin-svelte
    @sveltejs/vite-plugin-svelte-inspector  *
    Depends on vulnerable versions of @sveltejs/vite-plugin-svelte
    Depends on vulnerable versions of vite
    node_modules/@sveltejs/vite-plugin-svelte-inspector
    vitefu  *
    Depends on vulnerable versions of vite
    node_modules/vitefu

9 vulnerabilities (3 low, 6 moderate)

как сделать 0 vulnerabilities ? Пробовал обновить все пакеты - не спасло ситуацию

Comments

[szQocks]

да не трать ты на него время, он уже не выстрелит, т.к там разрабы не от далёкого ума, свернули не туда куда надо

[sharpsss]

szQocks, уже большое количество компонентов написал. А что не так с ним, можно поинтересоваться ?

[szQocks]

sharpsss, если коротко, то у них там куча проблем на фронте ( конечно делая простенькие проектик простенькие компоненты, ты их никогда не увидишь - хотя и то не факт ), а они уже ssr занимаются и ui какой-то шляпой и тому подобной шляпой, миллион долларов, почти 10 лет разработки, и даже фронт до ума не довели, а уже подалить в бэк. А про какой-то всратый синтакс всего и вся, я вообще молчу.

Answer 1

[Василий Банников]

npm audit fix --force

Comments

[sharpsss]

PS C:\Users\overflow\Desktop\frontend_engage_mailer> npm audit fix --force
npm warn using --force Recommended protections disabled.
npm warn audit Updating @sveltejs/kit to 0.0.30, which is a SemVer major change.
npm warn audit No fix available for vite@>=0.11.0
npm warn audit Updating svelte-multiselect to 10.2.0, which is a SemVer major change.
npm warn audit Updating @sveltejs/adapter-auto to 0.0.1, which is a SemVer major change.
npm warn audit Updating @sveltejs/adapter-node to 0.0.18, which is a SemVer major change.
npm warn audit No fix available for @sveltejs/vite-plugin-svelte@*
npm error code EUNSUPPORTEDPROTOCOL
npm error Unsupported URL Type "workspace:": workspace:*