Estoy trabajando para solucionar un posible problema de seguridad. Ejecuté mi HP fortify SCA y obtuve un informe de prioridad crítica en mi archivo jquery.js.
Categoría: Evaluación de código dinámico: Inyección de código (3 problemas).
Miré el código fuente y resultó ser la línea donde se encuentra el código setTimeout()
eval.
if (s.async && s.timeout) {
timeoutTimer = setTimeout( function() {
jqXHR.abort("timeout");
}, s.timeout );
}
con un bloque try catch anterior.
Hice un par de excavaciones y dicen que no se metan con el código fuente de un tercero, puede que esté manipulando otras funciones. Estoy pensando simplemente suprimir y seguir adelante? Normalmente no me gusta suprimir la crítica.
¿Alguna idea?