Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2019
Se estima que más del 70% de las páginas web utilizan una versión de la librería jQuery afectada por esta vulnerabilidad. Un atacante que consiguiera explotar este fallo de seguridad, podría modificar un prototipo de objeto JavaScript y provocar una denegación de servicio de la aplicación afectada y cambiar el comportamiento de la misma cuando no reciba los valores esperados.
Los expertos en seguridad han podido demostrar que explotando esta vulnerabilidad, es posible que los atacantes puedan asignarse privilegios de administrador en la página web afectada.
Sistemas Afectados:CVE-2019-11358
Solución:Se recomienda actualizar la librería jQuery a la versión 3.4.0
Notas: