Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2020
Vulnerabilitat XSS en jQuery
Catalogada com de severitat mitjana, la vulnerabilitat afecta diverses versions de jQuery.Risc: Mitjà
Un atacant remot no autenticat podria dur a terme atacs de scripts entre llocs web (coneguts com a atacs XSS) quan s'utilitzen les versions de jQuery que s'han vist afectades per la vulnerabilitat, la qual no depura prou les dades que proporciona l'usuari en la funció load().
L'atac podria derivar en diferents conseqüències, com la filtració d'informació confidencial, descàrregues arbitràries, modificació del lloc web, ...
Sistemes Afectats:Les següents versions de jQuery:
- 1.0, 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4;
- 1.1, 1.1.0, 1.1.1, 1.1.2, 1.1.3, 1.1.3.1, 1.1.4;
- 1.2, 1.2.0, 1.2.1, 1.2.2, 1.2.3, 1.2.4, 1.2.5, 1.2.6;
- 1.3, 1.3.0, 1.3.1, 1.3.2;
- 1.4, 1.4.0, 1.4.1, 1.4.2, 1.4.3, 1.4.4;
- 1.5, 1.5.0, 1.5.1, 1.5.2;
- 1.6, 1.6.0, 1.6.1, 1.6.2, 1.6.3, 1.6.4;
- 1.7, 1.7.0, 1.7.1, 1.7.2;
- 1.8.0, 1.8.1, 1.8.2 i 1.8.3.
CVE-2020-7656
Solució:Actualitzar al més prompte possible.
Notes:Font: noticias seguridad