Сейчас нет немедленного решения. yargs-parser имеет серьезные изменения в версиях, которые были выпущены после того, как в react-scripts. Мы ожидаем обновления react-scripts, чтобы устранить это предупреждение.
Стоит отметить, что это не «серьезная» уязвимость и должна затрагивать только среды разработки. Это исправлено в последней версии yargs-parser, но я не потерял бы сон из-за уязвимости с низким риском. Они случаются время от времени, и сообщество, как правило, довольно хорошо их исправляет.
Вы можете следить за ходом этой проблемы или (в зависимости от вашего уровня квалификации) внести свой вклад в исправление здесь: https://github.com/facebook/create-react-app/issues/8529