Javascript 乌格拉德极小值论者_Javascript_Reactjs_Github_Package

Javascript 乌格拉德极小值论者

javascript reactjs github

Javascript 乌格拉德极小值论者,javascript,reactjs,github,package,Javascript,Reactjs,Github,Package,最近我在github上收到了这个错误消息 Upgrade minimist to version 0.2.1 high severity Vulnerable versions: < 0.2.1 Patched version: 0.2.1 minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "pro

最近我在github上收到了这个错误消息

Upgrade minimist to version 0.2.1 

high severity
Vulnerable versions: < 0.2.1
Patched version: 0.2.1
minimist before 1.2.2 could be tricked into adding or modifying properties of Object.prototype using a "constructor" or "proto" payload.

将最小列表升级到0.2.1版
高严重性
易受攻击的版本：<0.2.1
修补版本：0.2.1
1.2.2之前的minimist可能会被欺骗，使用“构造函数”或“原型”负载添加或修改Object.prototype的属性。

我不太清楚为什么我会犯这个错误。我以前从未安装过minimist软件包。我刚从

create react app

创建了我的项目

这是我应该担心的吗？如果是，我如何修复它

谢谢

您可能有一个依赖项正在使用它。您应该检查您的

包锁.json，看看它是哪一个。
如果您运行：
npm ls minimist

您将看到哪些已安装的软件包依赖于minimist。它们很可能是只在构建项目时运行的开发包。除非您将要部署这些软件包，否则您不必担心安全警告
以下是有关Angular应用程序的此警告的更多信息。它很可能也适用于React应用程序：