質問
FLIPPER U2で作成したデジタルブックがLodash 4.17.15 (CVE-2020-8203) の脆弱性ありと診断されました。
どのように対応すればよいですか?
回答
Lodashの脆弱性(CVE-2020-8203)については、FLIPPER U2のバージョン5.1.0以降でLodashライブラリがバージョン4.17.21にアップデートしています。
そのため、以下の手順で対応いただくことで、ご指摘の脆弱性に対応したコンテンツとしてご利用いただけます。
対応策:
FLIPPER U2のアップデート:
FLIPPER U2を最新版(バージョン5.1.0以降)にアップデートしてください。- デジタルブックの再書き出し:
アップデートしたFLIPPER U2で、該当のデジタルブックを再度書き出してください。
これにより、書き出されたファイルに含まれるLodashのバージョンが4.17.21以上となり、CVE-2020-8203の脆弱性に対応できます。