Caver.js / caver-js-ext-kas 의 node-forge 라이브러리 버전 취약점

caver.js v1.6.0 / caver-js-ext-kas v1.1.1 에서 사용하는 라이브러리인
node-forge에서 npm audit 시 ‘Prototype Pollution in node-forge’ 메시지로 high 취약점이 발견됩니다.

node-forge의 버전은 >= 0.10.0 으로 올리면 해결 될 것 같은데 caver, caver-js-ext-kas 라이브러리에 해결 계획이 있을까요…?
개발자가 해결할 방법이 있을까요?

안녕하세요. 이슈 리포팅해 주셔서 감사합니다.

현재 caver-js에서 해결될 수 있도록 조치하고 있습니다 :slight_smile:
조치가 완료되면 다시 글 남기겠습니다!

1개의 좋아요

안녕하세요 :slight_smile: caver-js v1.6.1-rc.1 버전이 릴리즈 되었습니다.

npm install caver-js@1.6.1-rc.1 이렇게 v1.6.1-rc.1 버전을 다운받아서 사용하시면 됩니다.

또 다른 이슈 있으시면 편하게 말씀해 주세요.
감사합니다 ! :slight_smile:

1개의 좋아요

답변 감사합니다!
caver-js-ext-kas 라이브러리는 대응 계획이 있으실까요?

아, 네네 caver-js-ext-kas에서 사용하는 caver-js 버전을 올려야 하는데 이것도 동일하게 배포되면 다시 말씀드리겠습니다~

1개의 좋아요

안녕하세요 caver-js-ext-kas v1.1.2-rc.1 버전이 릴리즈 되었습니다.

npm install caver-js-ext-kas@1.1.2-rc.1 이렇게 v1.1.2-rc.1 버전을 다운받아 사용하시면 됩니다.

감사합니다 ~~ :slight_smile:

1개의 좋아요