2019年1月31日にBowerの脆弱性が発見されたので、使っている方は1.8.8に挙げましょう!

Bowerのサイトをみていたら以下のような表示が!

…psst! While Bower is maintained, we recommend using Yarn and Webpack or Parcel for front-end projects read how to migrate!

なんてこった!

Bowerが「Yarn」「Webpack」「Parcel」を使用するように推奨しているじゃないですか!これ、結構前からこのように書かれていたようですが、全然気が付きませんでした。

そしてここからが本題。

タイトルにある通り、2019年1月31日にBowerの脆弱性が報告されました。

しかも2件あるとのこと。

参考元:Severe Security Vulnerability in Bower’s Zip Archive Extraction

この記事は2019年1月31日に発表されたものです、

1年近く更新されていなかったBowerですが、GitHubでみる限り、この件については対応したようです。

カモトラ含め、まだまだ多くの方がBowerを使用しているかと思います。Bowerを最新の1.8.8に挙げれば解消するようなので、対応しましょう!

カモトラも、Bowerの公式にも書かれている通り、「Yarn」「Webpack」「Parcel」あたりに移行しようかと考え中です。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする