Консоль Google Play теперь содержит список потенциально уязвимых библиотек JavaScript для каждого приложения.
https://support.google.com/faqs/answer/9464300
Однако я не могу найти связанный CVE для пары избиблиотеки, которые он пометил. В частности:
angular-cookies, которая является зависимостью angularLocalStorageangular-sanitize, которая является зависимостью angular-translate
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=angular
Существует CVE для textAngular-sanitize.js. Это причина ложного срабатывания для angular-sanitize?
На странице также нет перечисленных уязвимостей для ngSanitize, который является частью основных библиотек AngularJS.
https://code.angularjs.org/1.5.11/docs/api/ngSanitize
Я задаю этот вопрос, потому что на странице поддержки написано
Если у вас есть технические вопросы об этой уязвимости, вы можете отправить сообщение в Stack Overflow и использовать тег «android-security». ”