npm auditでcriticalやhigh以上の脆弱性のみ表示
とあるvscode拡張をダウンロードしてnpm install
したところ,大量の脆弱性の警告が出ました.
found 564 vulnerabilities (65 low, 9 moderate, 486 high, 4 critical)
いや脆弱性ありすぎだろ...
とりあえず,criticalというヤバそうなものだけ見たいのですが,以下のコマンドを打ってもhighも出てしまう.
npm audit --audit-level=critical # これだとだめ
結局こんな感じで行けました.
npm audit | grep -E "(Critical)" -B3 -A10
grepにこんなオプションもあるんだ.
参考:
備考
ちなみに,criticalの脆弱性はPrototype Pollutionというものでした.
上記の記事が約1年前(2018年10月).任意のコード実行につながるというから怖いです.