Ho visto che nelle versioni jQuery precedenti a jQuery 3 esiste la vulnerabilità CVE-2015-9251 che può causare lo scripting cross-site. Si tratta di una vulnerabilità limitata? Quali potrebbero essere i suoi possibili effetti? Dovrebbe essere trattato pericoloso?
Is this a limited vulnerability?
È limitato nel senso che la vulnerabilità può essere applicata solo se l'applicazione sta interrogando tramite $.get un sito Web non protetto / compromesso.
What could be its possible effects?
Come per CVE, la tua applicazione sarebbe vulnerabile a XSS e tutte le sue implicazioni.
Should it be treated dangerous?
Tanto quanto qualsiasi esecuzione XSS nella tua applicazione.