Weakness
위험한 Jquery 버전 사용
Description
https://snyk.io/test/npm/jquery/1.8.3
<script src="https://isc2chapter.kr/js/jquery-1.8.3.min.js">
jquery 1.8.3에서는 여러 취약점들이 발생하기 때문에 최신 버전으로 고치는 것을 권고 합니다. 이는 선택 사항이 아닌 기본 사항입니다.
예상 결과 및 파급력
만약 코드 인젝션이 터지게 된다면 CSP와 같은 브라우저 보안 기업이 걸려 있다 한들 해당 라이브러리로 인해서 csp를 우회하고 xss를 트리거 할 수 있습니다.
기업 -> 기술(기법)으로 수정 합니다.