JavaScript SDKで利用しているsocket.io-parserにおいて下記の脆弱性が報告されています。
https://github.com/advisories/GHSA-qm95-pgcg-qqfq
この脆弱性については、SDKの接続先であるSignalingサーバにて対処済みです。
そのため、ユーザーがクライアントSDKを利用して、他のクライアントやサーバにおいて問題を引き起こすことはできません。
なお、npm経由でJavaScript SDKをインストールする際にcriticalな脆弱性と表示されますが、ご安心ください。
今後、バージョンアップ予定しております。
コメント
0件のコメント
記事コメントは受け付けていません。