收藏 [登录/注册] 欢迎
菲律宾环亚ag88国际门户网及子站
联系我们
  • 福建菲律宾环亚ag88国际软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

JQuery <3.4.0 对象原型污染漏洞


漏洞编号:CVE-2019-11358  

风险等级:中危

CVSS分值:4.3

受影响版本:

JQuery <3.4.0                        


漏洞描述:

托管在远程Web服务器上的 JQuery <3.4.0。 因此,它存在原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

请参考:

https://blog.jquery.com/2019/04/10/jquery-3-4-0-released/


修复建议:

1、最终解决方法:

- 请升级 JQuery 的版本为 3.4.0 或更新。

 

威廉希尔