snyk
๋ ์ข
์์ฑ ์ค ํ๋์ธ lodash 4.17.5
์ ๋ํ ์ ๊ท์ ์๋น์ค ๊ฑฐ๋ถ ์ทจ์ฝ์ ์ ๋ณด๊ณ ํฉ๋๋ค.
โ Medium severity vulnerability found in lodash
Description: Regular Expression Denial of Service (ReDoS)
Info: https://snyk.io/vuln/SNYK-JS-LODASH-73639
Introduced through: [email protected]
From: [email protected] > [email protected]
Remediation:
Your dependencies are out of date, otherwise you would be using a newer version of lodash.
Try deleting node_modules, reinstalling and running `snyk test` again. If the problem persists, one of your dependencies may be bundling outdated modules.
๊ทธ๋ฆฌ๊ณ
Analyzing npm dependencies for package.json
Querying vulnerabilities database...
Tested 255 dependencies for known vulnerabilities, found 3 vulnerabilities, 23 vulnerable paths.
? 2 vulnerabilities introduced via [email protected]
- info: https://snyk.io/package/npm/async/2.6.1
๋ฏธ๋ฆฌ ๊ฐ์ฌ๋๋ฆฝ๋๋ค!
์ถฉ๋
์ฐ๋ฆฌ๋ ๊ทธ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ง ์์ผ๋ฏ๋ก ์ฐ๋ฆฌ์๊ฒ ์ ์ฉ๋์ง ์์ต๋๋ค. ์ฐ๋ฆฌ๋ lodash๋ฅผ ์ ๊ฑฐํ์ต๋๋ค.
v3.0. ๋ง์ด๋์์ ๋ง์ด๊ทธ๋ ์ด์
ํ๋ ๋ฐ ๋ช ๊ฐ์ง ๋ฌธ์ ๊ฐ ์๋ค๊ณ ์๊ฐํฉ๋๋ค.
Async์ 2.x ๋ผ์ธ์ ์๋ lodash ๋ฒ์ ์
๋๋ค.
2019๋ 2์ 8์ผ ๊ธ์์ผ ์ค์ 2์ 12๋ถ Daniel Scalzi < [email protected] ์์ฑ:
์ถฉ๋
โ
์ด ์ค๋ ๋์ ๊ฐ์ ํ๊ธฐ ๋๋ฌธ์ ์ด ๋ฉ์์ง๋ฅผ ๋ฐ๊ณ ์์ต๋๋ค.
์ด ์ด๋ฉ์ผ์ ์ง์ ๋ต์ฅํ๊ณ GitHub์์ ํ์ธํ์ธ์.
https://github.com/caolan/async/issues/1620#issuecomment-461784127 ๋๋ ์์๊ฑฐ
์ค๋ ๋
https://github.com/notifications/unsubscribe-auth/AAiEbmULsTIq6AwY5RHZJNcM60O1Lw7tks5vLWmygaJpZM4ah0sH
.
๊ฐ๋จํ ํจ์น ์ ๋ฐ์ดํธ๊ฐ ํธ๋ฆญ์ ์ํํ ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค.
๋๋ v3.0.0์ npm์์ latest
๋ก ์ค์ ํฉ๋๋ค. ํ์ฌ next
์ด๊ณ npm outdated
๋ก ํ์๋์ง ์์ต๋๋ค.
lodash๋ฅผ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ ๋ฌธ์ ๊ฐ ๋์ง ์์์ผ๋ฉฐ ์ ๋ฐ์ดํธ์ ํจ๊ป v2.6.2๋ฅผ ๊ฒ์ํ์ต๋๋ค.
๊ฐ์ฅ ์ ์ฉํ ๋๊ธ
lodash๋ฅผ ์ ๋ฐ์ดํธํ๋ ๊ฒ์ ๋ฌธ์ ๊ฐ ๋์ง ์์์ผ๋ฉฐ ์ ๋ฐ์ดํธ์ ํจ๊ป v2.6.2๋ฅผ ๊ฒ์ํ์ต๋๋ค.