Пользовательский интерфейс jQuery и CVE-2024-30875 [закрыто] ⇐ Jquery

[Anonymous]

Недавнее сканирование безопасности нашей среды выявило пользовательский интерфейс jQuery версии 1.14.0, который, очевидно, уязвим, как описано в CVE-2024-30875. Я просмотрел различные ресурсы, включая официальные репозитории jQuery GitHub и страницы безопасности, но не смог найти каких-либо недавних обсуждений по этой конкретной проблеме. Похоже, что уязвимость сохраняется, и я не уверен, активно ли она устраняется командой jQuery UI.
Мне интересно, сталкивался ли кто-нибудь еще с этим и есть ли какой-нибудь совет о том, как справиться с уязвимостью в краткосрочной перспективе. Кто-нибудь нашел обновления или обходные пути, или это что-то, что потребует исправления вручную?
Кстати, я поднял эту проблему внутри компании и отправил запрос на дополнительную информацию по официальным каналам. но я также жду отзывов сообщества.
РЕДАКТИРОВАТЬ: Это было обнаружено в недавней установке, и предупреждение об уязвимости безопасности остается неразрешенным даже в последней версии.
Я попытался обновить пакет пользовательского интерфейса jQuery до последней версии (1.14.0) в надежде устранить уязвимость CVE-2024-30875, но после обновления уязвимость все еще отмечается при сканировании безопасности. Я ожидал, что проблема будет решена в более новой версии, но похоже, что угроза безопасности сохраняется.
Кто-нибудь еще сталкивался с этим или есть ли у кого-нибудь совет, как справиться с этой ситуацией< /п>

Подробнее здесь: https://stackoverflow.com/questions/791 ... 2024-30875