• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • jQuery 跨站腳本漏洞
    • CNNVD編號:CNNVD-202112-2785
    • 危害等級: 低危 
    • CVE編號:CVE-2021-43862
    • 漏洞類型: 跨站腳本
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時(shí)間:2022-01-04
    • 更新時(shí)間:2022-01-04

    漏洞簡介

    jQuery是美國John Resig個(gè)人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴(kuò)展等特點(diǎn)。

    jQuery Terminal Emulator 2.31.1之前版本存在跨站腳本漏洞,該漏洞源于應(yīng)用程序?qū)τ趀xecHash選項(xiàng)缺少有效的過濾與轉(zhuǎn)義。

    漏洞公示

    目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://github.com/jcubic/jquery.terminal/security/advisories/GHSA-x9r5-jxvq-4387

    受影響實(shí)體

    暫無

    補(bǔ)丁