본문 바로가기

이슈4

Next.js SSRF 취약성 이슈 GitHub 보안 알림 이메일이 오다  어느 날 갑자기 깃허브가 이메일을 보냈다. 뭔가 하고 살펴봤더니, 블로그 레포지터리에 보안 관련 이슈로 온 이메일이었다. 이메일로 보내진 링크를 확인해보니, 아래와 같이 깃허브 Security 탭에 새로운 항목이 생겨있었다.    사실 한 번도 Security 탭을 사용해본 적이 없어서 뭔가 했는데, 내용을 읽어보니 대강 아래와 같았다.Next.js에서 Server-Side Request Forgery(SSRF)에 대한 취약점이 제기되었다.아래의 조건을 만족할 시 Next.js 어플리케이션이 보낸 것처럼 보이는 요청이 공격자에 의해 만들어질 수 있다.14.1.1 버전 미만의 Next.js를 사용하고 있다.Next.js 어플리케이션이 Server Actions 기능을.. 2024. 5. 12.
Github 커밋 내역(잔디) 반영 안 되는 이슈 어느날 내 알고리즘 레포지터리의 이상한 점을 눈치챘다. 그것은 커밋을 했는데도 깃허브 잔디에 반영이 되지 않는다는 것. 나름 꾸준히 알고리즘 문제를 풀고 있음에도 커밋 내역이 반영되지 않는 것은 억울할 것만 같아 원인과 해결방법을 찾아보았다. 원인 대부분의 원인이 깃허브에 등록된 이메일/닉네임과 로컬의 이메일/닉네임이 달라서 생기는 이슈였다. 로컬의 깃 설정을 확인하는 방법은 터미널에서 아래의 명령어를 사용하는 것이다. git config --list 나의 경우 이메일은 괜찮았는데 닉네임이 깃허브와 달랐다. 추측컨대 맥에 등록된 이름으로 설정되어있었던 것 같다... 아마도. 따라서 로컬의 이름을 내 깃허브 닉네임으로 변경해주었다. 명령어는 아래와 같다. git config --global user.na.. 2023. 10. 25.
The emulator process for ~ was killed 에러 The emulator process for [AVD 명] was killed. n년 전 안드로이드 스튜디오를 공부할 때만 해도 멀쩡하던 AVD... 그러나 올해 다시 안드로이드 개발을 잡았을 때 갑자기 AVD 관련 문제가 생기기 시작했다. 졸업 작품을 할 때도 말썽이었지만, 그 때는 졸작 개발에 집중하느라 폰으로 빌드를 진행해서 AVD 없이도 큰 불편이 없었는데... 이번에 다시 앱 개발을 공부하게 되어서, 아예 AVD 문제를 뿌리 뽑아보고자 오류 해결의 대장정을 펼쳤다. 아래는 인터넷 서치를 통해 시도해본 방법들. 대체로 사용자 이름이 한글로 되어있어서 (or 무언가의 경로에 한글이 포함되어 있어서) 생기는 오류가 많다. 1. AVD 폴더가 있는 경로에 한글이 있음. AVD 폴더가 있는 경로에 한글이.. 2021. 7. 31.
git push 무한로딩(반응 없음) 최근에 뭔가 준비하느라 쪼끔 바빴었다. 짬이 나서 코딩 좀 하고 깃에 올리려는데 문제 발생. 잘만되던 git push가 갑자기 멈추어버렸다. 에러가 뜨는 것도 아니었고, 평온하게 커서도 깜빡거리는 상태로 가만히 멈추어있다. 몇 번이나 시도해보았는데도 같은 현상 발생. 알아보니 깃 로그인과 관련된 이슈인 것 같다. 다음의 게시물을 참고하여 해결했다. https://www.codeit.kr/community/threads/28278 코딩이 처음이라면, 코드잇 월 3만원대로 Python, JavaScript, HTML/CSS, Java 등 1,600개 이상 프로그래밍 강의를 무제한 수강하세요 www.codeit.kr:443 정리하면 git bash가 아니라 cmd창으로 git에 접속 git bash에서 하는 .. 2021. 7. 17.

티스토리툴바