3
respostas

Vulnerabilidades

Referente ao curso Angular: componentização, formulários e interação com APIs

por Ricardo Silva Vieira
| 21.8k xp | 4 posts
Supervisor de TI

Estou tendo problemas para rodar o projeto mesmo baixando novamente, está acusando o seguite erro:

npm audit report

postcss  <8.4.31
Severity: moderate
PostCSS line return parsing error - https://github.com/advisories/GHSA-7fh5-64p2-3v2j
fix available via `npm audit fix`
node_modules/@angular-devkit/build-angular/node_modules/postcss
  @angular-devkit/build-angular  <=14.2.12 || 15.0.0-next.0 - 15.2.9 || 16.0.0-next.0 - 16.2.4 || 17.0.0-next.0 - 17.0.0-rc.5
  Depends on vulnerable versions of postcss
  Depends on vulnerable versions of semver
  Depends on vulnerable versions of vite
  node_modules/@angular-devkit/build-angular

semver  7.0.0 - 7.5.1
Severity: moderate
semver vulnerable to Regular Expression Denial of Service - https://github.com/advisories/GHSA-c2qf-rxjj-qqgw
fix available via `npm audit fix`
node_modules/@angular-devkit/build-angular/node_modules/semver

vite  4.0.0 - 4.5.1
Severity: high
Vite Server Options (server.fs.deny) can be bypassed using double forward-slash (//) - https://github.com/advisories/GHSA-353f-5xf4-qw67
Vite dev server option `server.fs.deny` can be bypassed when hosted on case-insensitive filesystem - https://github.com/advisories/GHSA-c24v-8rfc-w8vw
fix available via `npm audit fix`
node_modules/@angular-devkit/build-angular/node_modules/vite

4 vulnerabilities (2 moderate, 2 high)

To address all issues, run:
  npm audit fix
  
  NPM versão 10.3.0
  
       _                      _                 ____ _     ___
    / \   _ __   __ _ _   _| | __ _ _ __     / ___| |   |_ _|
   / △ \ | '_ \ / _` | | | | |/ _` | '__|   | |   | |    | |
  / ___ \| | | | (_| | |_| | | (_| | |      | |___| |___ | |
 /_/   \_\_| |_|\__, |\__,_|_|\__,_|_|       \____|_____|___|
                |___/


Angular CLI: 16.2.11
Node: 20.11.0 (Unsupported)
Package Manager: npm 10.3.0
OS: win32 x64

Angular: 16.0.2
... animations, common, compiler, compiler-cli, core, forms
... platform-browser, platform-browser-dynamic, router

Package                         Version
---------------------------------------------------------
@angular-devkit/architect       0.1600.2
@angular-devkit/build-angular   16.0.2
@angular-devkit/core            16.0.2
@angular-devkit/schematics      16.2.11
@angular/cdk                    16.0.1
@angular/cli                    16.2.11
@angular/material               16.0.1
@schematics/angular             16.2.11
rxjs                            7.8.1
typescript                      5.0.4
zone.js                         0.13.0
3 respostas
por RODRIGO SILVA HARDER
| 1956.3k xp | 4256 posts
Alura Scuba Team Monitor de Fórum Ops

Oi, Ricardo, tudo bem?

Para corrigir as vulnerabilidades apontadas, você pode executar o seguinte comando:

npm audit fix

Dessa forma, o próprio NPM tentará atualizar automaticamente as dependências vulneráveis, como mostro na imagem abaixo:

Imagem do terminal com as vulnerabilidades corrigidas

Após isso, execute o projeto novamente:

npm run start:dev

E a API estará rodando no endereço http://localhost:8080/api e você conseguirá dar prosseguimento nos próximos passos do curso.

Espero ter ajudado. Caso tenha dúvidas, conte com o fórum. Abraços!

Caso este post tenha lhe ajudado, por favor, marcar como solucionado ✓. Bons Estudos!
por Ricardo Silva Vieira
| 21.8k xp | 4 posts
Supervisor de TI

Rodrigo, boa tarde.

Obrigado pela resposta, porém, não era isso não, eu colei esse report após ter tentado justamente utilizar o comando audit fix, mesmo usando o force ele não corrige e fica constando as vulnerabilidades informadas, como não consegui resolve-las acabei por remover tudo e limpar os registros do windows para instalar novamente e atualizado, assim consegui rodar novamente para continuar o curso.

por RODRIGO SILVA HARDER
| 1956.3k xp | 4256 posts
Alura Scuba Team Monitor de Fórum Ops

Oi, Ricardo,

Sinto muito que minha sugestão não deu certo, mas fico feliz que tenha conseguido resolver o problema com sua alternativa.

Continue mergulhando em tecnologia e se tiver dúvidas, conte com o fórum. Abraços!

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software