He creado un nuevo proyecto a través de
vue create <project-name>y me sale esta advertencia:
74 vulnerabilidades (2 bajas, 59 moderadas, 13 altas)
Para abordar problemas que no requieren atención, ejecute: npm audit fix
Para abordar todos los problemas (incluidos los cambios importantes), ejecute: npm audit fix --force
npm audit fix y npm audit fix --force y no hace ninguna diferencia.
Soy nuevo en el desarrollo web, ¿es normal tener tantas vulnerabilidades?
Bienvenido al mundo de JavaScript. Esto es legítimo y proviene principalmente del hecho de que el ecosistema se está moviendo rápidamente.
Además, no todas las dependencias siempre se pueden actualizar a las más recientes (las más seguras) si hay cambios importantes (lo que significa que necesita que los paquetes específicos estén dentro de un rango específico para usarse juntos).
Ahora, ¿es algo de lo que deba preocuparse? Probablemente no, ya que incluso las vulnerabilidades "altas" no son casos tan críticos (generalmente) y muy específicos. Puede verificar los detalles pero, por lo general, no necesita preocuparse por eso.
Además, el mundo de la TI (y la Web en sí), es un enorme queso con muchos agujeros. No se moleste en intentar solucionarlos y disfrute de su viaje de desarrollo. Especialmente porque su servidor o incluso el factor humano sigue siendo el eslabón más débil de todos modos.