Sto lavorando per risolvere un potenziale problema di sicurezza. Ho eseguito il mio HP fortifica SCA e ho ottenuto un rapporto priorità critico sul mio file jquery.js.
Category : Dynamic Code Evaluation: Code Injection (3 Issues).
Ho esaminato il codice sorgente e risulta essere la riga in cui si trova il codice eval setTimeout()
.
if (s.async && s.timeout) {
timeoutTimer = setTimeout( function() {
jqXHR.abort("timeout");
}, s.timeout );
}
con un blocco catch try precedente.
Ho fatto un paio di scavi e dicono che non si scherza con il codice sorgente di terze parti, si può manomettere le altre funzionalità. Sto pensando di sopprimere e andare avanti? Di solito non mi piace reprimere critiche.
Qualche idea?