既知のセキュリティの脆弱性があるフロントエンドの JavaScript ライブラリを含みます

侵入者は自動ウェブクローラーを使用して、既知のセキュリティの脆弱性がないかサイトをスキャンすることができます。ウェブクローラは脆弱性を検出すると侵入者にアラートを送信します侵入者は、サイトの脆弱性を悪用する方法を見つけるだけで済みます。

Lighthouse の監査の失敗

Lighthouse では、既知のセキュリティの脆弱性があるフロントエンドの JavaScript ライブラリに、フラグが表示されます。

Lighthouse の監査結果では、ページで使用されている、既知のセキュリティ脆弱性を持つフロントエンド JavaScript ライブラリがすべて使用されている

Lighthouse では、脆弱性のあるライブラリを検出するため、次の処理を行います。

安全でない JavaScript ライブラリの使用を停止する

Lighthouse で警告される各ライブラリの使用を中止します。 脆弱性を修正する新しいバージョンがライブラリでリリースされている場合は、そのバージョンにアップグレードしてください。ライブラリの新しいバージョンがリリースされていないか、メンテナンスされていない場合は、別のライブラリの使用を検討してください。

レポートの [ライブラリ バージョン] 列のリンクをクリックすると、各ライブラリの脆弱性の詳細が表示されます。

関連情報