You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Lanciando npm i nell'ultima versione della soluzione (1.4.0) otteniamo 4 vulnerabilità basse e 1 alta.
Vorrei sapere se possiamo usare in sicurezza in produzione la vostra libreria.
Sembrerebbe che browsersync sia la causa poichè non aggiornato nel lock.
Possibili soluzioni
Aggiornare il package-lock.json
Contesto
The text was updated successfully, but these errors were encountered:
Esatto, purtroppo la issue dipende da BrowserSync/browser-sync#1764 che non è nelle nostre possibilità sistemare, ma ti confermo che si tratta soltanto di un tool necessario allo sviluppo e non ha alcun impatto nella versione di produzione della libreria (quella scaricabile ad esempio da qui).
Lascio aperta la issue finché non risolta.
Comportamento atteso
Nessuna vulnerabilità alta
Comportamento attuale
Lanciando npm i nell'ultima versione della soluzione (1.4.0) otteniamo 4 vulnerabilità basse e 1 alta.
Vorrei sapere se possiamo usare in sicurezza in produzione la vostra libreria.
Sembrerebbe che browsersync sia la causa poichè non aggiornato nel lock.
Possibili soluzioni
Aggiornare il package-lock.json
Contesto
The text was updated successfully, but these errors were encountered: