Ao tentar instalar o react no terminal do cmd no visual studio code, aparece essas 2 vunerabilidades, como posso arrumar?
)
1
resposta
resposta
2 high severity vulner abilities
Oi Marina, tudo certo?
Logo após seu create-react-app ele dá o aviso: npm WARN deprecated tar@2.2.2: This version of tar is no longer supported, and will not receive security updates. Please upgrade asap., que traduzindo significa "npm WARN obsoleto tar@2.2.2: Esta versão do tar não é mais suportada e não receberá atualizações de segurança. Atualize o mais rápido possível". Ou seja, é muito provável que essas vulnerabilidades estejam acontecendo por conta do tar desatualizado.
O que acontece é que o pacote create-react-app depende do tar-pack, que depende do tar. O tar-pack foi atualizado pela última vez há cinco anos. Isso significa que algumas dependências ficarão desatualizadas mais cedo ou mais tarde, mas não necessariamente que isso vai te causar algum problema. Portanto, neste caso, essa vulnerabilidade é só um aviso que pode ser ignorado porque não deve causar problemas.
No entanto, se você quiser remover esse aviso ao menos parcialmente, pode instalar a versão mais recente do tar globalmente, com o seguinte comando:
npm install -g tar@latestEsse comando deve permitir o uso de create-react-app sem fornecer nenhum aviso.
Espero ter solucionado sua questão.
Caso ainda tenha alguma dúvida, me coloco à disposição!
Grande abraço e bons estudos!
Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!