Solved UPDATE : 1 high severity vulnerability !!
-
bonsoir,
le update du module s’est terminé avec 1 high severity vulnerability !! Est ce grave? Que faire?EXT-Detector is now installed !
added 49 packages, and audited 238 packages in 49s
37 packages are looking for funding
runnpm fund
for details1 high severity vulnerability
To address all issues, run:
npm audit fixRun
npm audit
for details. -
Pas dramatique, tu peux le corriger avec
npm run rebuild
Cela devrai corriger
-
ok mais c était quoi le souci pour comprendre!?
EXT-Detector is now installed !
added 238 packages, and audited 239 packages in 1m
37 packages are looking for funding
runnpm fund
for detailsfound 0 vulnerabilities
-
en résumé:
EXT-Detector
contient une 15zaine de dépendences- chaque dépendence contient ses propre dépendences (on va dire sous dépendence)
- les sous dépendences ont également des dépendences
donc si une des dépendence (ou sous dépendence) ont un warn secu … ça remonte l’info
Notes:
-> pour sur une 15zaine de dépendences (package), il y en a 238 installés ! -
je n ai pas compris la dernière phrase !
" Notes:
-> pour sur une 15zaine de dépendences (package), il y en a 238 installés ! " -
je demande l’installation de 15 packages (dépendences) et comme tu vois … au total 238 sont installé !
(donc je n’ai pas acces aux 223 sous dépendences (ou package) qui sont installer automatiquement)
exemple:
le package A est composé du package B + C + D + E pour fonctionnersi je demande au package A de s’installer … B,C,D,E s’installe automatiquement
si D a un probleme de vulnerabilité, cela va etre remonté au package maitre (A)a savoir que le package D peux etre utiliser dans un autre package …
D peux avoir besoin egalement d’autre package … c’est une suite sans fin !voila pourquoi tant de package pour environ 15 package maitre installé
Plus il y a de package … plus il y a de change d’avoir des probleme de vulnerabilité -
ok merci
-