Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-04-2020, 13:01 door not me

Door Anoniem: Kan iemand dit van commentaar voorzien? Uiteraard! V - Voorop gesteld: jQuery 1.x en 2.x zijn sowieso al een flink aantal jaren EOL. Zie ook: https://github.com/jquery/jquery.com/issues/162#issuecomment-298656430 - De genoemde vulns gaan uit van het geval dat bepaalde functies aangeroepen worden. Indien deze functies niet gebruikt worden is er ook geen sprake van een kwetsbaarheid. - Ik heb snel even door een aantal pagina's gebladerd en gekeken: de genoemde functies lijken niet gebruikt te worden. Dat is dus prima! - Het gaat om low en medium gekwalificeerde issues. Voornamelijk gerelateerd aan XSS. Conclusie: ja, het zou beter zijn indien de kwetsbare jQuery-versie een upgrade naar op zijn minst de meest recente versie, maar anders naar de meest recente versie uit de 1.x branch ontvangt. Ik verwacht er echter niet teveel van: updates zijn er al tijden niet meer zover ik weet hier..

Beschrijf je klacht (Optioneel):

captcha