Alta
ANI: jQuery 3.1.1 vulnerable en la portada
Categoría
Dependencias vulnerables
Estado
ActivoConfianza
high
Observado
2026-06-27
Resumen
La portada carga jQuery 3.1.1 desde Google CDN sin SRI, version afectada por CVEs conocidos.
Por qué importa
Bibliotecas JavaScript vulnerables pueden ampliar el impacto de XSS y manipulacion de DOM.
Trazabilidad
Primera aparición
2026-06-27
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.