Dcat Admin 的 Jquery 版本存在漏洞，需要替换的看这里

相关软件版本：

Dcat Admin version 2.2.2-beta

问题描述：

最近做了一个项目要上线，但是上线前要经过几轮漏扫，然后就碰见了这个问题。

然后看了看 DcatAdmin 使用 jquery 的代码位置在这里，确实是 3.4.1版本：

• 这里我有两个疑问，引用 jquery 不是直接使用 require 这种方式么?
• 引用了为啥使用 eval 这个函数？
  github 上我也问了相同的问题，但是没人回复：
• 一开始我的解决思路是，网上下载 jquery 最新的版本，然后进行替换就完事了，但是不知道 DcatAdmin 的这种引入方式，所以也没贸然处理。

最终请教了一下我的同事，把问题给解决了。

您期望得到的结果：

• 使用最新的 Jquery 版本。

顺便说一下解决办法:

• 解压下载的 jquery，拿到 jquery.min.js 文件，并复制其中内容。

• 将内容替换 public/vendor/dcat-admin/dcat/plugins/vendors.min.js 下的前两行

• 替换前：
  

• 替换后（无需使用 eval 函数）：
  

• 然后刷新了一下项目，没有报错就结束了。
  

• 其它库文件出问题也是这样的解决办法。

• 至于为啥 eval 这个函数，大概率是因为用了混淆工具导致的（咱们没混淆，所以就不用了）。

• 之前的 eval 疑惑，彻底就忽略了。