お世話になっております。
現在、Fess14.5.0をDockerで利用しています。
Fess14.5.0ではjQuery3.4.1が利用されていますが、
jQuery1.0.3以上3.5.0未満では
クロスサイトスクリプティングの脆弱性があるとのことです。
(CVSS v3:6.1/ CVSS v2:4.3)
参考サイト:
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-005056.html
そのためセキュリティ対策が必要なのですが
今後、FessのjQueryのアップデート予定はありますでしょうか?