1. Dependabot 보안이슈 / browserlist package #4
Description
Dependabot 보안이슈
Vulnerable versions: >= 4.0.0, < 4.16.5
Patched version: 4.16.5
The package browserslist from 4.0.0 and before 4.16.5 are vulnerable to Regular Expression Denial of Service (ReDoS) during parsing of queries.
dependabot의 경우 취약점이 있는 라이브러리의 경우 알림을 띄워줍니다.
4.0.0 및 4.16.5 이전의 브라우저 목록 패키지는 쿼리 구문 분석 중 ReDoS(정규 표현식 서비스 거부)에 취약하다고 합니다.