GHSA-579v-mp3v-rrw5

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

Описание

jQuery vulnerable to Cross-Site Scripting (XSS)

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

Ссылки

Пакеты

Наименование

jquery

npm

Затронутые версииВерсия исправления

< 1.6.3

1.6.3

Наименование

jQuery

nuget

Затронутые версииВерсия исправления

< 1.6.3

1.6.3

Наименование

jquery-rails

rubygems

Затронутые версииВерсия исправления

< 1.0.16

1.0.16

Наименование

org.webjars.npm:jquery

maven

Затронутые версииВерсия исправления

< 1.6.3

1.6.3

EPSS

Процентиль: 88%

0.04286

Низкий

CVE ID

CVE-2011-4969

Дефекты

CWE-79

Связанные уязвимости

CVE-2011-4969

ubuntu

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

redhat

около 14 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

nvd

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when using location.hash to select elements, allows remote attackers to inject arbitrary web script or HTML via a crafted tag.

CVE-2011-4969

debian

больше 12 лет назад

Cross-site scripting (XSS) vulnerability in jQuery before 1.6.3, when ...

BDU:2022-02606

CVSS3: 3.7

fstec

больше 12 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код

EPSS

Процентиль: 88%

0.04286

Низкий

CVE ID

CVE-2011-4969

Дефекты

CWE-79