Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2019
Vulnerabilidad de criticidad alta en jQuery
Se ha identificado un fallo de seguridad en jQuery que podría permitir modificar el prototipo de un objeto JavaScript.Se estima que más del 70% de las páginas web utilizan una versión de la librería jQuery afectada por esta vulnerabilidad. Un atacante que consiguiera explotar este fallo de seguridad, podría modificar un prototipo de objeto JavaScript y provocar una denegación de servicio de la aplicación afectada y cambiar el comportamiento de la misma cuando no reciba los valores esperados.
Los expertos en seguridad han podido demostrar que explotando esta vulnerabilidad, es posible que los atacantes puedan asignarse privilegios de administrador en la página web afectada.
Sistemas Afectados:- Versiones anteriores a jQuery 3.4.0
CVE-2019-11358
Solución:Se recomienda actualizar la librería jQuery a la versión 3.4.0
Notas: