Как устранить ошибки eslint из-за использования метода html() в библиотеках jquery при запуске сканирования безопасности ⇐ Jquery

[Anonymous]

Мы используем конвейеры Azure Dev Ops и Github Advanced Security для сканирования наших репозиториев на наличие угроз безопасности.
ESLint помечает нарушения двух правил: @microsoft/sdl/no-html- метод и @microsoft/sdl/no-inner-html. Проблема в том, что эти флаги находятся в jquery, jquery validation и bootstrap — во всех стандартных библиотеках, которые актуальны в нашей кодовой базе.
Может ли это быть правдой? Если это действительно уязвимость безопасности «высокой» серьезности, то почему эти проблемы не устранены? Есть ли способ отключить эти правила в Github Advanced Security? Могут ли архитекторы Github Advanced Security действительно ожидать, что люди просто не будут использовать эти библиотеки?
Мы обновили версии библиотек, все остальные версии пакетов, ясно, что это проблема с собственной версией JQuery. .html() вызывает внутренние вызовы и другие библиотеки.
Изменить: я не хочу сказать, что проблема сама по себе заключается в том, что jQuery вызывает .html(), но расширенная безопасность github помечает все события без оценки контекста. Это проблема расширенной безопасности Github, а не jQuery, и мне нужна помощь, чтобы отключить это правило или что-то еще, что помогло кому-то еще.

Подробнее здесь: https://stackoverflow.com/questions/791 ... -libraries