私はエンタープライズプロジェクトに取り組んでおり、次の新しいリリースがあります。セキュリティチームがセキュリティスキャンを実行します。この脆弱性レポートでは、私が苦労している点が1つあります。プロジェクトはjQuery 1.4.xを使用しており、XSSの脆弱性、つまり this one を引き起こします。 jQueryをアップグレードする必要がありますが、最新バージョンでは多くの問題が発生します。私の質問は、XSSの脆弱性からストライプされたjQueryの最小バージョンはありますか?
報告された問題( retire JS などのプロジェクトを介して表示されます)を回避するには、3.x行でJQueryバージョンを使用する必要があります。一般的に参照される問題の少なくとも1つ( これ )には重大な変更が必要であり、1.Xストリームで修正されることはありませんでした。
現在の最新バージョンは3.2.1であり、XSSの問題が公開されていることは知りません。