1
resposta

Apareceu 3 vulnerabilidades, 1 moderada e duas graves.

Referente ao curso Node.js: API Rest com Express e MongoDB, no capítulo Trabalhando com o Express e atividade Para saber mais: Express Generator

por Rafael Rocha da Silva
| 180.7k xp | 4 posts

Fiz o procedimento dessa etapa e apareceu mensagem estranha. Essa é uma resposta normal?

npm install express-generator -g
npm WARN config global `--global`, `--local` are deprecated. Use `--location=global` instead.
npm WARN deprecated mkdirp@0.5.1: Legacy versions of mkdirp are no longer supported. Please update to mkdirp 1.x. (Note that the API surface has changed to use Promises in 1.x.)

added 10 packages, and audited 11 packages in 5s

**3 vulnerabilities (1 moderate, 2 critical)**

To address all issues (including breaking changes), run:
  npm audit fix --force

Run `npm audit` for details.
npm notice 
npm notice New minor version of npm available! 8.11.0 -> 8.12.1
npm notice Changelog: https://github.com/npm/cli/releases/tag/v8.12.1
npm notice Run npm install -g npm@8.12.1 to update!
npm notice
1 resposta
por Wanderson Macêdo
| 3960.2k xp | 8086 posts
Instrutor Desenvolvedor

Oi Rafael, tudo bem? É bem comum sim de aparecer mensagens assim. O NPM tenta fazer essas checagens de vulnerabilidade dos pacotes, dependendo dos pacotes instalados, ele pode não encontrar nada ou pode encontrar alguma coisa. Normalmente a responsabilidade de resolver a vulnerabilidade é do próprio mantenedor do pacote em si, seja pessoa ou empresa. Isso não vai atrapalhar seus estudos, mas no trabalho, em algum momento é interessante ficar de olho nessas informações.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software