jQuery跨站脚本漏洞
发布时间:
2019-04-23
文章来源:
作者
发布人:
wlaq
浏览次数:

发布时间:2019-04-23文章来源:网络与信息中心作者: 发布人:wlaq 浏览次数:9846


公开日期:2019-04-22


危害级别:


影响产品:jQuery jQuery <3.4.0


CVE ID:CVE-2019-11358


漏洞描述:

jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。

jQuery 3.4.0之前版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。


漏洞类型:通用型漏洞


解决方案:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: 

https://blog.jquery.com/2019/04/10/jquery-3-4-0-released/ 

厂商补丁jQuery跨站脚本漏洞(CNVD-2019-11839)的补丁


Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn
地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000