Estoy trabajando en un proyecto empresarial y tenemos un nuevo lanzamiento próximo. El equipo de seguridad ejecuta un análisis de seguridad, en ese informe de vulnerabilidad hay un punto con el que estoy luchando. El proyecto utiliza jQuery 1.4.x y provoca una vulnerabilidad XSS, a saber, éste . Necesito actualizar jQuery pero la última versión causará muchos problemas. Mi pregunta es si hay una versión mínima de jQuery que se elimine de la vulnerabilidad XSS?
Para alejarse de los problemas informados, (que se mostrarán a través de proyectos como jubile JS ), usted ' Necesitaré usar una versión de JQuery en la línea 3.x. Al menos uno de los problemas a los que se hace referencia comúnmente ( éste ) requirió cambios importantes y, como tal, nunca se solucionó en el 1 .X stream.
La última versión actual es la 3.2.1 y no estoy al tanto de que tenga problemas de XSS divulgados.
Lea otras preguntas en las etiquetas vulnerability xss jquery