vulnerabilities 질문드립니다

Question

안녕하세요. 강의 보며 실습 하던 중 vulnerablility issue가 강의 영상 보다 많아 질문 드립니다. filemanaer를 설치하기 전에도 vulnerability가 있었던 것 같습니다. 강의에서 설명하신 것 외에 다른 플러그인 설치한 것은 없습니다. Regular Expression, Denial of Service 관련 vulnerability가 뜨는걸로 확인 됩니다. 몇몇 vulnerability는 npm audit fix, np aufit fix --force를 사용하면 해결할 수 있다고 뜨는데 명령어를 실행해도 그대로 입니다. no fix available이 뜨는 vulnerability의 경우에도 low 레벨이 아닌 moderate와 high 레벨입니다. 그냥 진행해도 문제가 없는지 궁금하고 강의에 나온 것과 왜 다른지 궁금합니다.

김석훈 · Answer

안녕하세요. 독자님. vulnerability 이슈는 버전에 따라 달라지고 같은 버전이라도 명령 실행시점에 따라 달라지기도 합니다. 저도 0 으로 만들고 몇개월 후에 다시 다른 이슈가 나타나는 걸 경험했습니다. 본 강의를 공부하거나 개발 과정에서는 vulnerability 이슈가 있어도 문제가 되지 않습니다. 다만 동일한 패키지로 공식 오픈하는 경우에는 보안 문제가 될 수 있으니, 취약점을 제거해야 한다는 의미입니다. 감사합니다.