Что плохого в jQuery 2.1.3
1. Безопасность (самое серьёзное)
jQuery 2.x не поддерживается с 2015 года. За 11 лет накопилось несколько уязвимостей:
- CVE-2015-9251 — XSS через
jQuery.ajax()с cross-domain запросами и некорректнымContent-Type - CVE-2019-11358 — прототипное загрязнение (prototype pollution) в
$.extend(true, ...)— позволяет злоумышленнику модифицироватьObject.prototype - CVE-2020-11022 и CVE-2020-11023 — XSS через HTML-строки в методах типа
$.html(),$.append()с определёнными атрибутами (<div class="...">)
Последние два особенно актуальны — они позволяют выполнить JS-код, если в HTML, который вставляется через jQuery, есть специально сформированные атрибуты. В вашем коде как раз есть
$.ajax() с вставкой HTML в модалку: