Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-07697

Опубликовано: 10 апр. 2020
Источник: fstec
CVSS3: 6.1
CVSS2: 6.4

Описание

Уязвимость библиотеки jQuery связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый скриптинг с помощью <options> элемент

Вендор

Red Hat Inc.
The jQuery Foundation

Наименование ПО

Red Hat Enterprise Linux
Red Hat Storage
OpenShift Container Platform
Red Hat Satellite
Red Hat Discovery
jQuery

Версия ПО

8 (Red Hat Enterprise Linux)
3 (Red Hat Storage)
4 (OpenShift Container Platform)
6 (Red Hat Satellite)
- (Red Hat Discovery)
от 2.2.0 до 3.5.0 (jQuery)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для jQuery:
https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-23064

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-23064

CVSS3: 6.3
redhat
почти 2 года назад

A flaw was found in jQuery, where it is vulnerable to Cross-site scripting, caused by the improper validation of user-supplied input by the <options> element. This flaw allows a remote attacker to use a specially crafted URL to execute a script in a victim's web browser within the security context of the hosting website once the URL is clicked. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.

nvd логотип

CVE-2020-23064

nvd
почти 2 года назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2020-11023. Reason: This candidate is a duplicate of CVE-2020-11023. Notes: All CVE users should reference CVE-2020-11023 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.

github логотип

GHSA-257q-pv89-v3xv

CVSS3: 6.1
github
почти 2 года назад

Duplicate Advisory: jQuery Cross Site Scripting vulnerability

6.1 Medium

CVSS3

6.4 Medium

CVSS2