GitHub의 보안 경고 "serialize-javascript"
GitHub에서 알림이 표시되었으므로 해결 방법 게시
[환경]
Rails: 6.0.3.2
보안 수준이 "high severity", 즉 심각도가 높은 위험.
그렇게 해서 아빠 하고 해보자.
했던 일
GitHub 대선생이 "Upgrade serialize-javascript to version 3.1.0 or later"라고 말해주고 있다. 즉 3.1.0으로 하는지 그 이후의 버젼으로 업그레이드를 하라는 것.
serialize-javascript는 무엇입니까?
yarn으로 설치된 패키지로 Webpack의 compression-webpack-plugin을 설치할 때 함께 설치된 사물입니다. (compression-webpack-plugin은 무엇입니까..?)
Webpack은 Rails6에서 표준 도입되어 있기 때문에 Rails6로 만든 앱은 모두 serialize-javascript를 사용하고 있다는 것으로 Rails6에서 개발하는 분은 업데이트하는 것이 좋을까?
yarn으로 업그레이드
3.1.0 이상(최신)으로 업데이트
qiita.rb
% yarn upgrade serialize-javascript@latest
yarn upgrade v1.22.4
なんやかんや、、、
success Saved lockfile.
success Saved 1 new dependency.
info Direct dependencies
└─ serialize-javascript@4.0.0
info All dependencies
└─ serialize-javascript@4.0.0
✨ Done in 20.60s.
이것으로 serialize-javascript 업데이트가 완료되었습니다! !
Reference
이 문제에 관하여(GitHub의 보안 경고 "serialize-javascript"), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ashketcham/items/ac0742fa48d0a45be2b5텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
