Насколько серьезны уязвимости в jquery?

[xyxexy]

Есть сайт с уязвимой версией jquery,т.к за данной библиотекой не особо слежу,то и не знаю в каких ситуациях она уязвима,и как раскрутить к примеру jquery <1.13.1 версию,под эту версию есть несколько xss и даже protopyte pollution , но подробного объяснения как они работают нет

 

[InOnErs]

По большей части, где контент обробатывается с помощью jquery, есть оприделеные фильтры которые режут XSS вставки, без дополнительной обработки саимх скриптов и прочих библиотек, теперь к примеру возьмем какой нить редактор контента который построен на базе уязвимой библиотеки, к примеру где нить в коментариях, или обработки каких либо параметром черуз url, таким образом мы сможем проинжектить свой js скрипт.