Entrar Ainda não tem acesso?
1
resposta

O que é "6 vulnerabilities" que aparece quando instalei o mongoose?

Referente ao curso Node.js: API Rest com Express e MongoDB

por yan silva de oliveira
| 91.7k xp | 22 posts

menssagem completa

added 27 packages, and audited 199 packages in 16s

24 packages are looking for funding run npm fund for details

6 vulnerabilities (5 moderate, 1 high)

To address issues that do not require attention, run: npm audit fix

To address all issues, run: npm audit fix --force

Run npm audit for details.

1 resposta
por Jacqueline Oliveira
| 217.5k xp | 353 posts
Instrutor

Olá Yan, tudo bem?

Ao instalarmos uma dependência, ela também vem acoplada a várias outras dependências que necessita para seu funcionamento, que por consequência podem ter alguma vulnerabilidade. O recomendável é executar, partir da pasta do projeto, na linha de comando, a instrução npm audit fix, como indicado na p´ropria mensagem, para que o npm tente atualizar as dependências para versões não vulneráveis.

Para entender melhor o motivo das vulnerabilidades, você pode executar o comando npm audit.

Se a dúvida permanecer, não deixe de nos informar por aqui.

Bons estudos! 😄

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓.Bons Estudos!