Bowerのサイトをみていたら以下のような表示が!
…psst! While Bower is maintained, we recommend using Yarn and Webpack or Parcel for front-end projects read how to migrate!
なんてこった!
Bowerが「Yarn」「Webpack」「Parcel」を使用するように推奨しているじゃないですか!これ、結構前からこのように書かれていたようですが、全然気が付きませんでした。
そしてここからが本題。
タイトルにある通り、2019年1月31日にBowerの脆弱性が報告されました。
しかも2件あるとのこと。
参考元:Severe Security Vulnerability in Bower’s Zip Archive Extraction
この記事は2019年1月31日に発表されたものです、
1年近く更新されていなかったBowerですが、GitHubでみる限り、この件については対応したようです。
カモトラ含め、まだまだ多くの方がBowerを使用しているかと思います。Bowerを最新の1.8.8に挙げれば解消するようなので、対応しましょう!
カモトラも、Bowerの公式にも書かれている通り、「Yarn」「Webpack」「Parcel」あたりに移行しようかと考え中です。
