어느 순간 갑자기 nth-check 와 관련한 취약성 문제가 발생하여 이에 대한 정보들을 찾아보았고, 간략하게 정리하고 넘어간다. 참고로 이 문제를 해결하기 위해 npm adult fix --force 를 입력하게 되면 80개 이상의 새로운 취약점을 만나게 되는 마술을 보게 될지도 모른다. 근데, 굳이 이렇게 고칠 필요가 없다. 애초에 고칠 필요가 없으며, 고치는 것이 잘못된 행동이다. 왜 그런 것인지는 아래에 관련 자료를 링크해 두었다.
에러 코드
nth-check <2.0.1
Severity: high
Inefficient Regular Expression Complexity in nth-check - https://github.com/advisories/GHSA-rp65-9cf3-cjxr
원인
nth-check 버전 자체에 취약성이 있기 때문에 생기는 문제이다. 다만, 이는 CRA 를 사용하는 리액트 환경에서 유효하며, 빌드 시에는 취약한 코드가 번들에 포함되지 않기 때문에, 크게 신경 쓰지 않아도 되는 문제라고 한다.
해결 방법
이 문제를 해결하기 위해서는 package.json에서 "react-scripts"를 "devDependency"로 이동 하면 된다고 한다. 어차피 이 문제는 빌드환경에서 생기는 문제로 프로덕션에서는 취약한 코드가 포함되지 않아서 문제가 되지 않기 때문에 개발의존성 패키지로 분류해둠으로써 취약점 검사에서 제외시키는 것이다. 즉, 이 문제 자체가 거짓된 문제라고 보는 시각이 큰 것으로 보인다.
원문
github Dependabot alert: Inefficient Regular Expression Complexity in nth-check
Possible duplicate, but couldn't find any clear answers. Dependabot cannot update nth-check to a non-vulnerable version The latest possible version that can be installed is 1.0.2 because of the
stackoverflow.com
https://github.com/facebook/create-react-app/issues/11174
Help, `npm audit` says I have a vulnerability in react-scripts! · Issue #11174 · facebook/create-react-app
npm audit is broken for front-end tooling by design Bad news, but it's true. See here for a longer explanation. If you think you found a real vulnerability in react-scripts If you know that it affe...
github.com
'리액트' 카테고리의 다른 글
| [react] window.scroll 를 이용한 무한 스크롤 구현 시 문제되는 코드를 개선한 내용을 저장한 포스트 (0) | 2023.10.31 |
|---|---|
| [React Error] Error: [Immer] An immer producer returned a new value ... 을 해결하려면 (0) | 2023.10.18 |
| [리액트] 개인 코드 정리(리덕스 툴킷 타입스크립트 설정) (0) | 2023.07.26 |
| [React] 리액트에서 카카오 맵 불러오기 (with kakao map) (0) | 2023.07.21 |
| [react] 리액트에서 카카오 맵 사용하기( with ReactKakaoMapSDK) (0) | 2023.07.21 |
