npm의 xlsx 패키지 0.19.3 이전의 모든 버전이 취약점을 가지고 있다. Code Injection을 가능하게 하는 high 등급의 취약점을 가졌다고 한다. 이를 업데이트하기 위해서는 npm이 아닌 SheetJS 공식 문서를 따라야 한다. xlsx가 npm과의 법적 문제로 npm에서 퇴출.. 당했기 때문에 npm에는 0.18.5 버전까지 밖에 없다.. 다행히 버전을 업데이트해도 달라진게 없어서 수정할게 없었다.
https://devhub.checkmarx.com/cve-details/CVE-2023-30533/
https://docs.sheetjs.com/docs/getting-started/installation/frameworks/
Frameworks and Bundlers | SheetJS Community Edition
Each standalone release package is available at https://cdn.sheetjs.com/. The
docs.sheetjs.com
'IT > Front-End' 카테고리의 다른 글
| [Next.js] next/image (1) (0) | 2024.10.12 |
|---|---|
| [Next.js] ERR_HTTP_HEADERS_SENT 응답 헤더 중복 에러 (0) | 2024.09.28 |
| [FE] 우리에게 적절한 방법론이란 뭘까 (0) | 2024.08.06 |
| [FE] Secure Cookie 설정 시, HTTP 환경에서 인증 토큰 에러 (2) | 2024.04.03 |
| [React] useEffect의 함수에 이름을 적자 (2) | 2024.03.19 |
