[Git] Security Vulnerabilities (보안 문제 해결)
·
기타/git
🎯 Goal 프로젝트 라이브러리에 존재하는 보안 취약성을 해결할 수 있다. npm의 모든 패키지를 간단하게 최신화하는 방법을 안다. ⚠️ 문제 상황 github로 부터 자꾸 gmail 로 메일이 날아왔다. 6개월 전에 배포해놓은 프로젝트에 대해 경고 알림을 보내왔는데 "에이 뭐 문제있겠어?" 하다가 자꾸 알림오는게 짜증나서라도 대체 뭔가? 하고 살펴봤다. lodash 라이브러리 구버전에서 Command injection 취약점이 발견되었다. 문제와 해결방안을 한줄로 정의해보겠다. "네가 쓰고 있는 라이브러리 구버전에서 취약점이 발견되었으니, 최신버전으로 업데이트해!" CVE (Common Vulnerabilities and Exposures) 공개적으로 알려진 보안 취약성 기업과 기관이 보안 강화에 사용..