React/nth-check - Dependabot cannot update nth-check to a non-vulnerable version

 

react 프로젝트를 git에 push하니 We found potential security vulnerabilities in your dependencie 보안 오류가 떨어진다.

다른 처리 방법도 있는것 같은데 이방법이 제일 간단해 보여서 정리해 놓는다.

 

처리방법

yarn 최신 upgrade

$ yarn upgrade --latest

package.json 파일 resolutions 추가

"resolutions" :{
  "nth-check":"2.0.1"
}

yarn 다시 설치

$ rm -rf node_modules yarn.lock package-lock.json
$ yarn install

git push 및 확인

- 참조 :  https://stackoverflow.com/questions/71282206/github-dependabot-alert-inefficient-regular-expression-complexity-in-nth-check