[CRA] websocket-extensions 모듈 ReDoS 보안 취약점 대처
요약 취약점 발생 모듈 websocket-extensions 취약점 발생 원인 yarn 패키지 매니저로 create-react-app을 설치할 경우, 의존 모듈인 websocket-extensions가 0.1.3 버전으로 설치됩니다. 0.1.4 버전 미만의 websocket-extensions 라이브러리는 ReDoS 보안 취약점이 있습니다. 취약점 해결 방법 아래 두 가지 방법으로 해결할 수 있습니다. websocket-extensions 라이브러리의 버전을 직접 0.1.4로 업데이트 GitHub dependabot이 보안 취약점을 해결한 pull request를 merge GitHub의 경고, '보안 취약점을 발견했어요!' 어제 GitHub의 dependabot이란 친구가 두 장의 메일을 보내왔습니다...
2020.07.13