Выяснил, что загружаемому скрипту нужно добавлять аттрибут crossorigin="anonymous", но я использую импорт модуля es6, для подключения микрофронта (import {RemoteContent} from "remote/RemoteContent";). Оказалось, что у webpack есть настройка output.crossOriginLoading, которая позволяет настроить CORS при экспорте модуля (настройку необходимо применить для remote)
