강의

멘토링

커뮤니티

인프런 커뮤니티 질문&답변

진솔님의 프로필 이미지
진솔

작성한 질문수

탄탄한 백엔드 NestJS, 기초부터 심화까지

DB 스키마, Controller 설계 & validation

class-validator 취약점 관련 질문

작성

·

309

1

안녕하세요

class-validator 설치 도중 취약점이 발견되었는데 (SQL Injection and Cross-site Scripting in class-validator)

npm audit fix로도 해결이 안 돼서 상세 내용을 찾아보니 아직 패치된 버전이 없었습니다.

예전에도 다른 패키지에서 이런 문제가 있어서 무시하고 사용하다가 추후 패치된 버전이 나왔을 때 업그레이드를 했던 적이 있는데

이와 같은 경우에 어떻게 대처하는 게 좋은지 궁금합니다.

답변 1

0

윤상석님의 프로필 이미지
윤상석
지식공유자

안녕하세요!

보안 취약점이 발생된 경우, 패키지 버전을 업데이트하면 됩니다!

보통 최신 버전인 경우에 보안 취약점이 발생하면 해당 문제점을 찾아 PR하거나 추가 코드로 해결합니다.

해당 이슈는 사실 큰 보안 문제는 발생하지 않습니다!

해당 이슈는 현재 closed 된 것으로 알고 있는데 현재 사용하고 계신 버전이 몇인지 알 수 있을까요?

도와드리겠습니다.

진솔님의 프로필 이미지
진솔
질문자

0.13.1 입니다

진솔님의 프로필 이미지
진솔

작성한 질문수

질문하기