인프런 커뮤니티 질문&답변

작성한 질문수

탄탄한 백엔드 NestJS, 기초부터 심화까지

DB 스키마, Controller 설계 & validation

class-validator 취약점 관련 질문

작성

312

안녕하세요

class-validator 설치 도중 취약점이 발견되었는데 (SQL Injection and Cross-site Scripting in class-validator)

npm audit fix로도 해결이 안 돼서 상세 내용을 찾아보니 아직 패치된 버전이 없었습니다.

예전에도 다른 패키지에서 이런 문제가 있어서 무시하고 사용하다가 추후 패치된 버전이 나왔을 때 업그레이드를 했던 적이 있는데

이와 같은 경우에 어떻게 대처하는 게 좋은지 궁금합니다.

퀴즈

민감한 데이터(예: 데이터베이스 URI)를 코드에 직접 노출하는 대신 권장되는 안전한 방법은 무엇일까요?

하드코딩하여 사용합니다.

환경 변수를 사용합니다.

주석으로 처리해둡니다.

별도의 파일에 확장자 없이 저장합니다.

답변 1

지식공유자

안녕하세요!

보안 취약점이 발생된 경우, 패키지 버전을 업데이트하면 됩니다!

보통 최신 버전인 경우에 보안 취약점이 발생하면 해당 문제점을 찾아 PR하거나 추가 코드로 해결합니다.

해당 이슈는 사실 큰 보안 문제는 발생하지 않습니다!

해당 이슈는 현재 closed 된 것으로 알고 있는데 현재 사용하고 계신 버전이 몇인지 알 수 있을까요?

도와드리겠습니다.

질문자

0.13.1 입니다

작성한 질문수