Уязвимость межсайтового скриптинга (XSS) в jQuery, связанная с некорректным различением селекторов и HTML
Описание
Обнаружена уязвимость межсайтового скриптинга (XSS) в jQuery. Функция jQuery(strInput) не надёжно различает селекторы и HTML. В уязвимых версиях jQuery определял, является ли входные данные HTML, проверяя наличие символа < в любом месте строки. Это давало злоумышленникам больше гибкости при создании вредоносных нагрузок (payload).
В исправленных версиях jQuery считает входные данные HTML только в том случае, если строка явно начинается с символа <. Это ограничивает возможность эксплуатации только теми злоумышленниками, которые могут контролировать начало строки, что встречается значительно реже.
Затронутые версии ПО
- jQuery до версии 1.9.0
Тип уязвимости
Межсайтовый скриптинг (XSS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| CloudForms Management Engine 5 | jquery-rails | Not affected | ||
| Red Hat 3scale API Management Platform 2 | jquery | Fix deferred | ||
| Red Hat Enterprise Linux 6 | ipa | Not affected | ||
| Red Hat Enterprise Linux 6 | pcp | Will not fix | ||
| Red Hat Enterprise Linux 6 | python-coverage | Will not fix | ||
| Red Hat Enterprise Linux 6 | python-weberror | Will not fix | ||
| Red Hat Enterprise Linux 7 | ipa | Not affected | ||
| Red Hat Enterprise Linux 7 | ipsilon | Not affected | ||
| Red Hat Enterprise Linux 7 | pcp | Will not fix | ||
| Red Hat Enterprise Linux 7 | pki-core | Not affected |
Показывать по
Дополнительная информация
Статус:
6.8 Medium
CVSS3
Связанные уязвимости
jQuery before 1.9.0 is vulnerable to Cross-site Scripting (XSS) attacks. The jQuery(strInput) function does not differentiate selectors from HTML in a reliable fashion. In vulnerable versions, jQuery determined whether the input was HTML by looking for the '<' character anywhere in the string, giving attackers more flexibility when attempting to construct a malicious payload. In fixed versions, jQuery only deems the input to be HTML if it explicitly starts with the '<' character, limiting exploitability only to attackers who can control the beginning of a string, which is far less common.
jQuery before 1.9.0 is vulnerable to Cross-site Scripting (XSS) attacks. The jQuery(strInput) function does not differentiate selectors from HTML in a reliable fashion. In vulnerable versions, jQuery determined whether the input was HTML by looking for the '<' character anywhere in the string, giving attackers more flexibility when attempting to construct a malicious payload. In fixed versions, jQuery only deems the input to be HTML if it explicitly starts with the '<' character, limiting exploitability only to attackers who can control the beginning of a string, which is far less common.
jQuery before 1.9.0 is vulnerable to Cross-site Scripting (XSS) attack ...
6.8 Medium
CVSS3