Здравствуйте, Sheridan, Вы писали:

S>jQuery@1.9.1 2 уязвимости
Эти т.н. уязвимости смех один и надо на них еще наступить. Само по себе использование именно этой версии библиотеки не является проблемой.

"prototype pollution" — это не уязвимость. Это, блин, так работает JS.

S>`rel="noopener"` or `rel="noreferrer"` не указаны для разных внешних ссылок
С учетом того, что в хроме уже год как site isolation enabled by default — врядли это серьезная проблема. Остальные или уже сделали что-то подобное, или к этому идут.

Исправьте стандарт наконец и не морочте голову разработчикам своей неведомой херней.