[EC-CUBE] 4.1.2
[レンタルサーバ] AWS EC2
[OS] RHEL8.3
[PHP] 7.4

使用しているjQueryやChar.jsのバージョンが古く脆弱性があると指摘を受けました。

最新化方法やセキュリティupdateの運用方法についてドキュメントなど探してみたのですが見つけられなかったので投稿させて頂きました。

下記記事にてnpmで管理したいとなっている様なのですが4.1.2でも実装されているのでしょうか？
https://github.com/EC-CUBE/ec-cube/issues/5185

npmに拘るつもりは無いのですが皆さんどうしているのか、何か良い方法があればご教示頂ければ幸いです。

リンク先を参照したところ、 4.2 で実装されているようです。
このため、 4.1.2 では実装されていないと思われます。

----------------
EC-CUBE 《プラチナ》ランクパートナー
トエビス株式会社　田中 宏典
EC-CUBEの機能やデザインのカスタマイズ承ります。

ご確認ありがとうございます。
4.2からはnpmでの管理が可能なのですね。

4.1系やそれ以前のバージョンをお使いの方はどうされているのでしょう？
jQueryやその他jsのバージョンはあまり気にされていない方が大半なのでしょうか。
個別でダウンロードして置き換えるしかないでしょうか。

> npmに拘るつもりは無いのですが皆さんどうしているのか、何か良い方法があればご教示頂ければ幸いです。

EC-CUBE4.1系ですとnpmでは管理されていません。
●管理側
https://github.com/EC-CUBE/ec-cube/tree/4.1/html/template/admin/assets/js
●フロント側
https://github.com/EC-CUBE/ec-cube/tree/4.1/html/template/default/assets/js
のフォルダ配下にjsファイルが置いてあると思いますので、個々の案件に則り、適所差し替え等を行い動作確認の上ご利用いただくことになります。

----------------
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
EC-CUBEインテグレートパートナー【ゴールド】ランク
M&I Works
URL: https://miworks.biz/
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

519 ファイルの変更が必要なので、自力で対応するには骨が折れますね。
https://github.com/EC-CUBE/ec-cube/pull/5383/files

本体バージョンアップするのが良いかと思います。

----------------
EC-CUBE 《プラチナ》ランクパートナー
トエビス株式会社　田中 宏典
EC-CUBEの機能やデザインのカスタマイズ承ります。

情報ありがとうございます。
定期的に診断し個別対応するしか無いのですね。

大きな修正だったようですね。
この対応を4.1に自力で取り込むのは難しそうです。

すぐには無理ですが4.2へのバージョンアップ検討してみます。

現状のバージョンを管理するために2系には導入しましたが、npmで仮に管理しても、バージョンアップして動くのか動作確認するのは自分ですし、手動でやるかコマンドでやるかの違いしかないと思いますよ

----------------
EC-CUBEのカスタマイズ、トラブル解決承ります
お気軽にお問い合わせ下さい
https://www.ec-cube.net/integrate/partner/partner.php?partner_id=690

なるほど、そうなんですね。
npmを使いたいという訳では無くて手動でするにしろコマンドでするにしろどの様にバージョンアップするのが良いか知りたかったのです。
手動でする場合は対象の最新情報をWebで調べてダウンロード、解凍し実行環境へアップロード・配置するという流れでしょうか？