Snykがリリースされたセキュリティ2019年次報告書のためのJavaScriptフレームワークを報告書はまた、他の三つの人気のJSフロントエンドフレームワークVue.js、ブートストラップとjQueryセキュリティの脆弱性を観察し、最も人気のある角度のJSフレームワークに加えて、(PDF)と反応します。
過去12ヶ月でのjQueryのダウンロード、120以上の万回、ブートストラップと続い4000万及び79百万のVue.js、です。Vue.jsは4件の脆弱性が修正されました。
ブートストラップは7クロスサイトスクリプティングの脆弱性を発見した、3つが何のセキュリティ修正、2019年に開示されませんでした。jQueryのは、6件のセキュリティの脆弱性は、4つのすべてのバージョンに影響を与えたことは1が危険プロトタイプ汚染の脆弱性であり、クロスサイトスクリプティングの脆弱性の中リスクレベルであり、サービスの脆弱性の低リスクの拒否があります。
jQueryの3.4.0以降では、脆弱性ではありません。jQueryの生態系にもこの一年間、これらのパッケージをダウンロードし、jquery.js、jqueryの-空力負荷、githubの-jqueryの - ウィジェット、jqueryのモバイル、jqueryのファイルアップロードとjQuery-カラーボックスを含み、悪意のある拡張パックの数を発見しました数百から数千の範囲の量。