Угловая версия отображается в vendor.js

Question

Угловая версия отображается в vendor.js

Для разработанного пользовательского интерфейса был проведен аудит безопасности. В ходе аудита упоминается следующее

"Обнаружено, что оцениваемое приложение запускает устаревшие сторонние библиотеки JavaScript с известными уязвимостями XSS.

Удалось определить версию 1.5.0 Angularjs в веб-приложении, которое, как известно, содержит уязвимости. Версия была определена по следующему HTTP-ответу: (Снимок экрана прилагается ниже). В разделе "Ссылки" приведена дополнительная информация о конкретных атаках, однако представленная версия может предоставить обходной маршрут для межсайтовых сценариев или политики безопасности содержимого ".

Ниже приведен снимок экрана ] 1

Когда я зарегистрировался в приложении, оно приходит int vendor..js. Это генерируется как часть grunt build. У нас нет контроля над этим файлом. Может кто-нибудь помочь мне, как решить проблему

С уважением

Viji

0

html angularjs gruntjs xss cross-site

Источник

user2511487 22 ноя '18 в 09:27

1 ответ

Другие вопросы по тегам html angularjs gruntjs xss cross-site

user2511487 26 ноя '18 в 11:18 2018-11-26 11:18 · Answer 1 · 2018-11-26 11:18

Описанная проблема была другой. Вопрос об уязвимых версиях. Ссылка на эту ссылку для моего лучшего понимания.

https://snyk.io/vuln/npm:angular

С уважением Viji

0

Источник

user2511487 26 ноя '18 в 11:18