[npm] 보안 취약점 문제 해결

 

비주얼 스튜디오 코드에서 npm 설치가 되지않는 문제가 발생했다.

찾아보니 보안 종속성 관련 문제로 파악됐다.

 

이런 경우 npm audit 명령어를 실행하면, 해당 프로젝트에서 사용하는 모든 의존성 패키지들을 검사하여 보안 취약점이 있는 패키지들의 목록을 출력한다. 보안 취약점을 해결할 수 있는 패치 버전으로 의존성 패키지를 업데이트할 수 있다.

 

 

 

 

터미널 내용에 따르면 의존성 설치 후에 npm이 일부 보안 취약점을 발견했다고 한다.

 

1. nth-check (High Severity): nth-check 패키지의 버전이 2.0.1보다 낮은 경우에는 불필요한 정규 표현식 복잡성이 발생할 수 있습니다. 
2. postcss (Moderate Severity): postcss 패키지의 버전이 8.4.31보다 낮은 경우에는 PostCSS 줄 반환 구문 구문 분석 오류가 발생할 수 있습니다. 

 

 

npm audit fix 명령어를 입력하여 자동으로 문제를 해결할 수 있다.

--force 사용시 취약점이 늘어나는 걸 발견하여 fix까지만 수행했다.

 

 

 

 

나의 경우 업데이트로 인한 버전 충돌로 인해 취약점이 발생한 것 같았다.

npm 관련 파일과 json을 전부 삭제하고 npm init 후에

react-dom, web-vitals 도 다시 재설치하여 문제를 해결했다.

 

 

 

 

---

참고: 

종속성 취약점을 위한 npm audit