jQuery是最流行的JavaScript庫之一，在前端開發中非常常用。不過最近，jQuery 1.12.4版本已經出現了漏洞，許多網站和應用程序中使用該版本的jQuery可能面臨安全威脅。

$('body').html('test')

該漏洞是由于在jQuery中的HTML解碼過程中引入了漏洞。攻擊者可以通過構造特定的惡意HTML代碼來利用該漏洞以執行任意代碼。例如，在上面的代碼中，如果“test”被注入了HTML代碼，就可以導致XSS攻擊。

該漏洞已由jQuery團隊修復，并發布了最新的版本。為了避免受到攻擊，最好將jQuery更新到最新版本。如果升級不可行，則可以采取一些措施來緩解風險，例如過濾輸入和輸出以及限制用戶輸入等。

$('body').text('test')

可以使用text()方法代替html()方法來避免XSS攻擊。text()方法將所有HTML代碼都視為字符串，而html()方法則將HTML代碼解碼為實際的HTML元素。

綜上所述，jQuery 1.12.4漏洞是一個嚴重的安全隱患，需要盡快升級到最新版本或采取其他緩解措施來保護網站和應用程序的安全。