これが参考になります。
Reactのチュートリアルをやっていたらリポジトリが怒られた。
yarn.lockを見てみたらserialize-javascriptのバージョンが2.1.0だった。serialize-javascriptがなにをしているものかよくわかっていないが、create-react-appで入れたものの中で入ったもの。
なんかとりあえず直したほうが良さそうなので、上記のブログを参考に直しました。
yarn upgrade serialize-javascript@latest
これで最新のserialize-javascriptにアップグレード出来ます。
上記のコミットがその時の差分です。
これでSecurity Alertが消えました。