Sto lavorando a un progetto aziendale e abbiamo una nuova versione imminente. Il team di sicurezza esegue una scansione di sicurezza, in quel report di vulnerabilità c'è un punto con cui sto lottando. Il progetto utilizza jQuery 1.4.x e causa una vulnerabilità XSS, ovvero questo . Devo aggiornare jQuery ma l'ultima versione causerà molti problemi. La mia domanda è la versione minima di jQuery che è a strisce dalla vulnerabilità XSS?
Per allontanarti dai problemi segnalati (che verranno visualizzati tramite progetti come ritirati JS ), tu " Dovrò usare una versione di JQuery nella riga 3.x. Almeno uno dei problemi di riferimento ( questo ) richiedeva la modifica delle interruzioni e come tale non è mai stato risolto nel 1 .X stream.
L'ultima versione corrente è la 3.2.1 e non sono a conoscenza di eventuali problemi XSS divulgati.
Leggi altre domande sui tag jquery vulnerability xss