현재 홈페이지에서 사용 중인 jQuery 라이브러리가 CVE-2019-11358 취약점 패치를 적용했는지 확인하는 방법은 다음과 같습니다.
1. jQuery 버전 확인
홈페이지 소스 코드를 확인하여 jQuery 라이브러리 버전을 직접 확인합니다.
웹 개발자 도구를 사용하여 jQuery 버전을 확인합니다.
2. jQuery CDN 사용 여부 확인
만약 홈페이지에서 jQuery CDN을 사용한다면, CDN URL을 통해 버전 정보를 확인할 수 있습니다.
예를 들어 jQuery 1.12.4 버전은 //code.jquery.com/jquery-1.12.4.min.js URL을 사용합니다. 만약 URL에 1.12.4 이후 버전 정보가 포함되어 있다면, 취약점 패치가 적용된 버전입니다.
3. 취약점 검사 도구 사용
다양한 취약점 검사 도구를 사용하여 홈페이지의 jQuery 버전 및 취약점 존재 여부를 확인할 수 있습니다. npm audit, yarn audit, Snyk, 또는 OWASP Dependency Check와 같은 도구를 사용하여 프로젝트의 의존성을 스캔하고 CVE-2019-11358 취약점에 대한 경고가 사라졌는지 확인합니다. 이러한 도구들은 프로젝트 내에 사용된 라이브러리의 취약점 정보를 제공합니다.
NVD CVE-2019-11358: https://nvd.nist.gov/vuln/detail/CVE-2019-11358
Snyk: https://snyk.io/
OWASP Dependency-Check: https://owasp.org/www-project-dependency-check/
4. 추가 정보
CVE-2019-11358 취약점은 jQuery 1.x 버전에 존재하는 XSS 취약점입니다. 공격자가 악성 스크립트를 실행하여 사용자 정보를 절취하거나 시스템을 손상시킬 수 있습니다. jQuery 3.4.0 이상 버전은 이 취약점에 대한 패치가 적용되었습니다. 취약점 패치를 적용하는 것이 가장 안전한 방법입니다.
jQuery 공식 문서에서 취약점 관련 정보 및 패치 적용 방법을 확인할 수 있습니다.
jQuery Security Advisories: https://github.com/jquery/jquery/security/advisories
이 수정사항은 jQuery 3.4.0에 포함되어 있으나, 이전 jQuery 버전을 패치하기 위한 patch diffs도 있습니다. https://github.com/DanielRuf/snyk-js-jquery-174006
5. 주의 사항
취약점 검사 도구는 100% 정확하지 않을 수 있습니다.
취약점 패치를 적용하기 전에 홈페이지 호환성을 확인해야 합니다.
