안녕하세요
class-validator 설치 도중 취약점이 발견되었는데 (<a href="https://github.com/advisories/GHSA-fj58-h2fr-3pp2">SQL Injection and Cross-site Scripting in class-validator</a>)
npm audit fix로도 해결이 안 돼서 상세 내용을 찾아보니 아직 패치된 버전이 없었습니다.
예전에도 다른 패키지에서 이런 문제가 있어서 무시하고 사용하다가 추후 패치된 버전이 나왔을 때 업그레이드를 했던 적이 있는데
이와 같은 경우에 어떻게 대처하는 게 좋은지 궁금합니다.

안녕하세요!
보안 취약점이 발생된 경우, 패키지 버전을 업데이트하면 됩니다!
보통 최신 버전인 경우에 보안 취약점이 발생하면 해당 문제점을 찾아 PR하거나 추가 코드로 해결합니다.
해당 이슈는 사실 큰 보안 문제는 발생하지 않습니다!
해당 이슈는 현재 closed 된 것으로 알고 있는데 현재 사용하고 계신 버전이 몇인지 알 수 있을까요?
도와드리겠습니다.

인프런 커뮤니티 질문&답변

class-validator 취약점 관련 질문