Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2020
Un atacante remoto no autenticado podría llevar a cabo ataques de scripts entre sitios web (conocidos como ataques XSS) cuando se utilizan las versiones de jQuery que se han visto afectadas por la vulnerabilidad, la cual no depura suficientemente los datos que proporciona el usuario en la función load().
El ataque podría derivar en diferentes consecuencias, como la filtración de información confidencial, descargas arbitrarias, modificación del sitio web,...
Sistemas Afectados:Las siguientes versiones de jQuery:
CVE-2020-7656
Solución:Actualizar lo antes posible.
Notas: