Hallo Shopware_Team,
nach der Mail zu Sicherheitswarnung bzgl. der Polyfill Library, hab ich in Shopware-Installationen nach Referenzen auf (cdn.)polyfill.io gesucht.
In ‚node_modules‘ unterhalb des ‚vendor‘-Ordners gibt es mehrere Treffer.
In der Mail wird aber darauf hingewiesen, dass
There is no call to this URL within the Shopware core itself.
Sicherheitshalber wollte ich daher nochmal nachfragen, ob die Referenzen unter ‚node_modules‘ wirklich unproblematisch sind.
Das Suchergebnis kann hier eingesehen werden:
2 „Gefällt mir“
Moin Willi,
die Info, dass die URL nicht im Browser aufgerufen wird, ist korrekt, hatte dazu mit unseren Entwicklern gesprochen.
Das gilt natürlich, wie in der Mail angesprochen, erstmal nur für Shopware selbst, nicht für Extensions.
Das, was jetzt noch da ist kommt natürlich trotzdem weg, da es aber nicht kritisch ist erst in einem der nächsten Patches.
Gruß, Niklas 
Edit:
Ich habe eben auch nochmal die Storefrontabhängigkeiten mittels npm -i --production installiert, da bekomme ich keinerlei Treffer auf eine der Abhängigkeiten mit der URL, die im dev-Modus noch vorhanden sind. Auch npmgraph ist da derselben Meinung.
Nur als Ergänzung. ^^
2 „Gefällt mir“