En tant que développeur AngularJS, je gère un site web
populaire que je mets à jour fréquemment. Un jour, alors que
je m’apprête à déployer une mise à jour, je reçois un message
alarmant de mon outil de sécurité open source : “Votre appli-
cation est vulnérable à CVE-2024-21490, une vulnérabilité
de haute sévérité. Vous ne pouvez pas déployer votre applica-
tion tant que vous ne l’aurez pas corrigée. Pour la corriger, il
vous faut migrer vers une version qui n’est pas vulnérable.”
Malheureusement, j’utilise AngularJS 1 qui est en fin de vie
et donc non maintenu. Ainsi, migrer vers une version qui ne
contient pas de vulnérabilité haute ou critique signifie de
migrer vers Angular 2+. Mon client me demande cette mise
à jour au plus vite et les utilisateurs l’attendent aussi urgem-
ment. Que faire ?