如何解决create-react-app (react-script)依赖漏洞？

Question

所以基本上，每次我使用NodeJS 12、NodeJS 16.3.0和npm 7.15 (或者类似的东西)运行create-react-app与npx、npm或yarn (都试过了)时，都会给我带来多个依赖漏洞。使用最新版本的npm和nodeJS，我得到了24 (11个中等和13个高)。如何解决这些依赖关系？或者忽略它们也没关系。我想最终在生产模式下使用建议的应用程序，但是我就是想不出如何解决这些依赖关系。

所有的漏洞似乎都与反应脚本和拒绝服务有关。在修复中，它建议npx审计修复--force可以通过将react-scripts模块更改为1.1.5来修复它，然而，当我这样做时，会出现更多的漏洞，建议使用相同的解决方案，但要恢复到react-script 4.0.3。任何建议都将是伟大的，因为我在这里把自己逼疯了，并找到了几乎0个答案。

Answer 1

我在这里发布了我的解决方案，将漏洞降低到一个中等风险，这是由于browserslist包：

https://stackoverflow.com/a/68046680/1669123

最终，我认为我们需要等待CRA团队来更新react-scripts。