Был проведен аудит безопасности для разработанного пользовательского интерфейса.В ходе аудита упоминается следующее
"Обнаружено, что оцениваемое приложение выполняет устаревшие сторонние библиотеки JavaScript с известными уязвимостями XSS.
Удалось идентифицировать Angularjs версии 1.5..0 в веб-приложении, которое, как известно, содержит уязвимости. Версия была определена по следующему HTTP-ответу: (скриншот прилагается ниже). В разделе «Ссылки» приведена дополнительная информация о конкретных атаках, однако представленная версия может обеспечить межсайтовый скриптинг.или обход политики безопасности контента. "
] 1
Когда я зарегистрировался в приложении, оно приходит int vendor..js.Это генерируется как часть grunt build.У нас нет контроля над этим файлом.Может кто-нибудь помочь мне, как решить проблему
С уважением
Viji