Skip to content

chore(deps): bump axios to ^1.15.0 (CVE-2026-40175)#68

Merged
jjamming merged 19 commits into
developfrom
fix/axios-cve-2026-40175
Apr 14, 2026
Merged

chore(deps): bump axios to ^1.15.0 (CVE-2026-40175)#68
jjamming merged 19 commits into
developfrom
fix/axios-cve-2026-40175

Conversation

@jjamming
Copy link
Copy Markdown
Contributor

@jjamming jjamming commented Apr 14, 2026

Summary

  • axios를 ^1.15.0으로 업그레이드하여 CVE-2026-40175 (GHSA-fvcv-3m26-pcqx, CVSS 10.0) 보안 취약점을 해결합니다.
  • HTTP 헤더 CRLF 인젝션 + SSRF 결합으로 AWS IMDSv2 우회 및 IAM 자격증명 탈취 가능한 취약점입니다.

Changes

  • package.json: axios ^1.13.2^1.15.0
  • pnpm-lock.yaml: lockfile 갱신

References

jjamming and others added 19 commits November 18, 2025 17:08
@jjamming
Merge pull request #54 from TeamStockPort/develop
3f8f46e 
Releasve v2.0.0
@jjamming
Merge pull request #58 from TeamStockPort/develop
e567cb3 
Release v2.1.0
@jjamming
Merge pull request #62 from TeamStockPort/develop
2bd5c3f 
Release v2.1.1
@jjamming @claude
chore: add .mcp.json to .gitignore and remove mcp.json
ec4af4f 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming
feat: 다른 맥북에서 작업을 위해 로그인 관련 파일들 임시 커밋
c602ad0
@jjamming
Merge branch 'main' of https://github.com/TeamStockPort/Frontend-Stoc…
630ae51 
…kPort
@jjamming @claude
chore: add @supabase/supabase-js dependency
71662e7 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming @claude
feat: 로그인/로그아웃 로직 및 인증 상태 관리 추가
3915e70 
- signIn, signOut API 함수 추가
- useSignIn hook 추가
- AuthContext로 인증 상태(user) 전역 관리
- App.tsx에 AuthProvider 적용

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming @claude
feat: 로그인 페이지 UI 및 라우트 등록, Navbar 로그인/로그아웃 버튼
c06eeb2 
- LoginPage 컴포넌트 추가 (이메일/비밀번호 로그인)
- SignupPage 회원가입 성공 시 로그인 페이지로 리다이렉트
- /login, /signup 라우트를 Layout 외부에 독립 등록
- Navbar에 로그인 상태에 따른 로그인/로그아웃 버튼 추가 (데스크톱 + 모바일)
- GitHub OAuth 버튼 추가

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming @claude
fix(ci): pnpm 버전을 로컬 환경과 동일한 v8로 변경
8d3c16a 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming @claude
style: prettier 포맷 적용 (LoginPage, SignupPage)
6532cd1 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming @claude
fix: CI lint/prettier 에러 수정
1b8a8f4 
- .prettierignore에 .claude 디렉토리 추가
- useAuth hook을 별도 파일로 분리 (react-refresh 경고 해결)
- SignupPage에서 불필요한 console.log 제거

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming
Merge pull request #66 from TeamStockPort/feat/supabase-auth
0c4f1ea 
feat: Supabase 로그인/회원가입 및 GitHub OAuth 연동
@jjamming @claude
feat: 백테스트 저장/조회/삭제 API 및 Supabase 테이블 정의
14757c1 
- backtest_results 테이블 SQL (RLS 포함)
- saveBacktestResult, getBacktestList, getBacktestById, deleteBacktest API
- useBacktestList, useBacktestDetail, useSaveBacktest, useDeleteBacktest hooks

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming @claude
feat: 백테스트 저장 버튼, 포트폴리오 리스트/상세 페이지 구현
6ed36d3 
- SaveBacktestButton: 로그인 시 활성화, 비로그인 시 툴팁 안내
- PortfolioPage: 저장된 백테스트 리스트 (테이블 UI + 삭제)
- PortfolioDetailPage: BacktestResult 재활용한 상세 페이지
- /portfolio/:backtestId 라우트 추가
- BacktestingPage 목데이터 모드 전환 (기존 API 코드 주석 보존)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming @claude
feat: 메인페이지 KOSPI/KOSDAQ 및 백테스트 목데이터 추가
f19e73a 
- KOSPI 5,300~5,500대, KOSDAQ 1,080~1,150대 (2026년 3월)
- 삼성전자 60% + SK하이닉스 40% 5년 백테스트 목데이터
- 실제 주가 추이 기반 (삼성 82K→178K, 하이닉스 135K→1,000K)
- MarketIndexSection 목데이터 모드 전환 (기존 API 코드 주석 보존)

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
@jjamming
Merge pull request #67 from TeamStockPort/feat/backtest-save
91b3bb9 
feat: 백테스트 저장 및 포트폴리오 페이지 구현
@jjamming
docs: update README
e9f9887
@jjamming
chore(deps): bump axios to ^1.15.0 (GHSA-fvcv-3m26-pcqx / CVE-2026-40175
a51e76f 
)
@jjamming jjamming merged commit a09ea5f into develop Apr 14, 2026
1 check passed
@jjamming jjamming deleted the fix/axios-cve-2026-40175 branch April 14, 2026 02:33
@jjamming jjamming mentioned this pull request May 17, 2026
Merged
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@jjamming