caver.js v1.6.0 / caver-js-ext-kas v1.1.1 에서 사용하는 라이브러리인
node-forge에서 npm audit 시 ‘Prototype Pollution in node-forge’ 메시지로 high 취약점이 발견됩니다.
node-forge의 버전은 >= 0.10.0 으로 올리면 해결 될 것 같은데 caver, caver-js-ext-kas 라이브러리에 해결 계획이 있을까요…?
개발자가 해결할 방법이 있을까요?
caver.js v1.6.0 / caver-js-ext-kas v1.1.1 에서 사용하는 라이브러리인
node-forge에서 npm audit 시 ‘Prototype Pollution in node-forge’ 메시지로 high 취약점이 발견됩니다.
node-forge의 버전은 >= 0.10.0 으로 올리면 해결 될 것 같은데 caver, caver-js-ext-kas 라이브러리에 해결 계획이 있을까요…?
개발자가 해결할 방법이 있을까요?
안녕하세요. 이슈 리포팅해 주셔서 감사합니다.
현재 caver-js에서 해결될 수 있도록 조치하고 있습니다
조치가 완료되면 다시 글 남기겠습니다!
안녕하세요 caver-js v1.6.1-rc.1 버전이 릴리즈 되었습니다.
npm install caver-js@1.6.1-rc.1
이렇게 v1.6.1-rc.1 버전을 다운받아서 사용하시면 됩니다.
또 다른 이슈 있으시면 편하게 말씀해 주세요.
감사합니다 !
답변 감사합니다!
caver-js-ext-kas 라이브러리는 대응 계획이 있으실까요?
아, 네네 caver-js-ext-kas에서 사용하는 caver-js 버전을 올려야 하는데 이것도 동일하게 배포되면 다시 말씀드리겠습니다~
안녕하세요 caver-js-ext-kas v1.1.2-rc.1 버전이 릴리즈 되었습니다.
npm install caver-js-ext-kas@1.1.2-rc.1
이렇게 v1.1.2-rc.1 버전을 다운받아 사용하시면 됩니다.
감사합니다 ~~