Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2019
Vulnerabilitat de criticidad alta en jQuery
S'ha identificat una fallada de seguretat en jQuery que podria permetre modificar el prototip d'un objecte Javascript.S'estima que més del 70% de les pàgines web utilitzen una versió de la llibreria jQuery afectada per aquesta vulnerabilitat. Un atacant que aconseguira explotar aquesta fallada de seguretat, podria modificar un prototip d'objecte Javascript i provocar una denegació de servei de l'aplicació afectada i canviar el seu comportament quan no reba els valors esperats.
Els experts en seguretat han pogut demostrar que explotant aquesta vulnerabilitat, és possible que els atacants puguen assignar-se privilegis d'administrador en la pàgina web afectada.
Sistemes Afectats:Versions anteriors a jQuery 3.4.0
Referències:CVE-2019-11358
Solució:Es recomana actualitzar la llibreria jQuery a la versió 3.4.0
Notes: