강의

N
챌린지

멘토링

로드맵

Inflearn brand logo image

인프런 커뮤니티 질문&답변

모코코님의 프로필 이미지
모코코

작성한 질문수

실전! Querydsl

OpenFeign/QueryDSL 관련 정보 공유

작성

·

221

·

수정됨

2

Spring Data 조직에서도 OpenFeign/QueryDSL를 공식적으로 지원(Support)한다고 합니다.

 

현재 공식QueryDSL 최신 버전인 5.1.0에서 아래와 같은 문제가 있습니다.

  1. CVE-2024–49203 이슈(CVSS 3.1기준 9.8 높은 심각도)

  2. Kotlin KSP 지원관련

  3. 기타 문제(Issues)

    등등

     

공식 QueryDSL에서는 유지보수가 전혀 안되고 있기 때문에 혹시나 궁금하신 분들을 위해 정보 공유 드립니다.

  • 1번, 2번관련 내용은 OpenFeign/QueryDSL 에서 모두 패치완료된 내용입니다.

KSP - 6.9버전 이상, CVE-2024–49203 6.10.1버전 이상

 

Spring 공식 홈페이지 OpenFeign/QueryDSL 관련 내용

https://docs.spring.io/spring-data/jpa/reference/repositories/core-extensions.html

 

Spring Git OpenFeign/QueryDSL 관련 내용

https://github.com/spring-projects/spring-data-jpa/pull/3859

 

OpenFeign/QueryDSL

https://github.com/OpenFeign/querydsl

javajpaopenfeign

답변 1

0

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. 모코코님.

QueryDSL 관련 정보를 공유해주셔서 감사합니다. OpenFeign이 QueryDSL의 지원과 문제 해결에 나선 부분, 특히 CVE-2024-49203와 Kotlin KSP 지원이 패치된 점은 매우 중요한 사항입니다. 이러한 정보는 QueryDSL을 사용하는 개발자들에게 큰 도움이 될 것입니다.

아래에 추가적으로 관련 정보를 드리겠습니다:

  1. CVE-2024-49203 이슈: 이 보안 취약점은 심각도가 높다는 점에서 빨리 패치하는 것이 중요합니다. OpenFeign/QueryDSL에서는 이미 해당 문제를 해결한 버전을 릴리스하였으니, 이를 참고하여 프로젝트를 업데이트하시길 권장드립니다.

  2. Kotlin KSP 지원: Kotlin 사용자들에게 KSP는 필수적인 도구로, OpenFeign/QueryDSL에서 이 부분에 대한 지원을 추가한 것은 개발의 효율성을 높이는 데 큰 기여를 할 것입니다.

  3. 기타 문제: OpenFeign 이슈 트래커에서 추가적인 문제나 업데이트 사항을 확인할 수 있습니다. 이는 지속적인 프로젝트 관리와 불편 해소에 도움이 될 것입니다.

공식적인 Spring 데이터 JPA와 관련된 정보는 Spring 공식 홈페이지 OpenFeign/QueryDSL 관련 내용에서 확인할 수 있습니다. 추가적으로, Spring Git OpenFeign/QueryDSL 관련 내용에서는 변경 사항과 통합에 대한 구체적인 정보를 제공합니다.

이와 같은 오픈 소스 프로젝트의 지속적인 발전과 지원은 개발 환경을 개선하고, 개발자들이 보다 안정적으로 작업할 수 있도록 도와줍니다. 여러분도 이러한 정보를 바탕으로 프로젝트에 적절히 적용하시길 바랍니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

모코코님의 프로필 이미지
모코코

작성한 질문수

전체 Q&A
질문하기