La respuesta a esta pregunta tiene dos lados ...
Primero :
Si usted aloja las bibliotecas usted mismo, debe revisar los avisos de seguridad en la biblioteca con regularidad y actualizar la biblioteca en consecuencia. Esta tarea puede llevar mucho tiempo si incluye varias bibliotecas que deben actualizarse de forma independiente.
Por otro lado, puede auditar cada biblioteca que use.
Además, debes evitar cualquier ataque a estas bibliotecas. Si detectas un ataque, puedes manejarlo muy rápido.
Segundo :
Si usa un CDN, el propietario del CDN actualiza todas las bibliotecas para usted. No tienes ningún trabajo para actualizar las bibliotecas.
La auditoría de las bibliotecas es (con suerte) realizada por la compañía de la CDN. No puedes influir en esta auditoría.
Un CDN debería evitar cualquier ataque a las bibliotecas alojadas. Si se detecta un ataque, entonces el CDN manejará este ataque. Quizás las bibliotecas estén comprometidas y la CDN esté entregando bibliotecas modificadas que pueden infectar a sus clientes ...
Finalmente
La CDN reduce su trabajo con las bibliotecas, ya que de lo contrario debe hacer mucho más.
Por otro lado, debe confiar en la compañía de CDN para manejar todos los problemas de seguridad lo suficientemente rápido como para no dañar a sus clientes.