[Github] security vulnerability mail (깃허브 보안취약점 메일)

카테고리 없음

[Github] security vulnerability mail (깃허브 보안취약점 메일)

maybe.b50 2020. 3. 16. 10:46

This automated pull request fixes a security vulnerability (moderate severity).

Github에서 보안취약점 알림 메일이 왔습니다.

메일 하단에 어떤 dependency가 문제인지 적혀있어 package.json 파일과 버전을 대조 후에

해당 dependency를 update 해주었습니다.

npm install acorn

해당 메일에는 acorn의 버전이 문제 였음으로 acorn 을 업데이트 해주었습니다.

업데이트가 끝나면 dependabot[bot] 에서 아래와 같은 확인 메일이 옵니다.

Looks like acorn is up-to-date now, so this is no longer needed.

위와 비슷한 보안취약점 메일로 또 아래와 같은 메일이 왔습니다.

One of your dependencies has a security vulnerability

Known moderate severity security vulnerability detected in minimist < 1.2.2
defined in yarn.lock

해당 메일도 보안취약점 문제임으로 minimist 버전을 업데이트 해주었습니다.

yarn add minimist