我有一个 Vite React.js 应用程序,我想将其连接到 Firebase。但是,当我尝试安装它时,终端中会弹出一些错误。审计修复给我带来了这个:
protobufjs 6.10.0 - 7.2.3
严重程度:高
protobufjs 原型污染漏洞 - https://github.com/advisories/GHSA-h755-8qp9-cq85
可通过
npm audit fix
修复
节点模块/protobufjs
@grpc/proto-loader 0.6.0-pre1 - 0.6.13
取决于 protobufjs 的易受攻击版本
node_modules/@grpc/proto-loader
@firebase/firestore <=0.0.900-exp.f43d0c698 || 2.3.7-202151602035 - 2.3.7-canary.f6e1645ef || >=2.3.8-20216122160
取决于@grpc/proto-loader 的易受攻击版本
node_modules/@firebase/firestore
firebase 0.900.22 || 7.9.1-0 - 7.9.1-canary.0396117e || 8.6.8-202151602035 - 8.6.8-canary.f6e1645ef || >=8.7.0-20216122160
取决于 @firebase/firestore 的易受攻击版本
节点模块/firebase
4 个高严重性漏洞
我能做什么? (这是我第一次尝试在这台计算机上安装Firebase。)
我只尝试了审计修复和审计修复 --force 命令,因为我真的不知道太多。
我可能和你一样了解,但我发现https://github.com/firebase/firebase-js-sdk/issues/7431这似乎表明这是一个持续存在的问题。