Existe uma vulnerabilidade designada por "Prototype Pollution", pela qual estão milhões de websites afetados, e cujo impacto pode ser severo.

O jQuery é mais especificamente uma biblioteca ou framework da linguagem Javascript, sendo que os objetos são como variáveis onde se armazenam múltiplos valores com base numa determinada estrutura; os protótipos são usados para definir a estrutura geral desses mesmos objetos, sendo essenciais para fornecer uma estrutura quando não estão definidos quaisquer valores. Desta forma, caso um atacante consiga modificar esse mesmo protótipo, consegue fazer com que a aplicação pare de responder, ou alterar o seu comportamento.

Esta vulnerabilidade recebeu o CVE-2019-11358, e explorando a mesma, os atacantes podem, por exemplo, fazer-se passar por administradores ou ganhar privilégios de administração numa aplicação web que use este código de jQuery. A falha não é "explorável" de um ponto de vista de grande escala, pois o ataque tem de ser criado especialmente para cada alvo.

A versão mais recente é a versão v3.4.0.

Fonte: https://www.zdnet.com/article/popular-jquery-

javascript-library-impacted-by-prototype-pollution-flaw/