Я просматриваю отчет об уязвимостях веб-сканирования и считаю, что Microsoft устранила обнаруженные уязвимости (на основе версий jquery и bootstrap), но найти документацию от Microsoft было бы полезно.
"Согласно сообщению номера версии, Bootstrap - 3.x до 3.4.1 или 4.x до 4.3.1. Следовательно, он может быть подвержен уязвимости межсайтового скриптинга через атрибут data-template для всплывающей подсказки и всплывающие плагины. Обратите внимание, что сканер не тестировал эти проблемы, а вместо этого полагался только на номер версии приложения, сообщаемый самим приложением ".
"Согласно сообщению номера версии, jQuery не ниже 1.4.0 и до 1.12.0 или как минимум 1.12.4 и до 3.0.0-beta1. Следовательно, на него могут влиять межсайтовые сценарии. уязвимость из-за междоменного запроса ajax, выполняемого без dataType. Обратите внимание, что сканер не тестировал эти проблемы, а вместо этого полагался только на номер версии приложения, сообщаемый самим приложением ".
Это для сайта, размещенного в Dynamics CRM 9.1.0.18950.
Спасибо!
На основе Статья Microsoft вы забыли указать ссылку в исходном вопросе (выделено мной):
Microsoft Dynamics 365 использует стабильные версии веток jQuery, включая 3.x, 2.x и 1.x. Несмотря на то, что существуют риски, связанные с конкретными функциями в библиотеке, все случаи использования jQuery были тщательно проверены в нашем процессе Microsoft SDL, и мы обеспечили, чтобы уязвимые методы не используются.
Короче говоря, сами методы не смягчаются, но поскольку они не используются, это не имеет особого значения.