web-dev-qa-db-fra.com

Existe-t-il une version de base de jQuery qui n'a pas de vulnérabilité XSS?

Je travaille sur un projet d'entreprise et nous avons une nouvelle version à venir. L'équipe de sécurité effectue une analyse de sécurité, dans ce rapport de vulnérabilité, il y a un point avec lequel je me bats. Le projet utilise jQuery 1.4.x et il provoque une vulnérabilité XSS, à savoir celle-ci . J'ai besoin de mettre à niveau jQuery mais la dernière version causera beaucoup de problèmes. Ma question est la dernière version de jQuery qui est supprimée de la vulnérabilité XSS?

4
Deniz Gökçe

Pour vous éloigner des problèmes signalés (qui apparaîtront via des projets tels que retirer JS ), vous devrez utiliser une version JQuery dans la ligne 3.x. Au moins un des problèmes fréquemment référencés ( celui-ci ) nécessitait des changements de rupture et en tant que tel n'a jamais été corrigé dans le flux 1.X.

La dernière version actuelle est 3.2.1 et je ne suis pas au courant qu'elle présente des problèmes XSS révélés.

8
Rory McCune