Логотип exploitDog
product: "jquery"
Консоль
Логотип exploitDog

exploitDog

product: "jquery"
jQuery

jQueryнабор функций JavaScript, фокусирующийся на взаимодействии JavaScript и HTML.

Релизный цикл, информация об уязвимостях

Продукт: jQuery
Вендор: jquery

График релизов

123200620072008200920102011201220132014201520162017201820192020202120222023202420252026

Недавние уязвимости jQuery

Количество 66

ubuntu логотип

CVE-2020-11022

около 5 лет назад

In jQuery versions greater than or equal to 1.2 and before 3.5.0, passing HTML from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.9
EPSS: Низкий
nvd логотип

CVE-2020-11023

около 5 лет назад

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.9
EPSS: Средний
debian логотип

CVE-2020-11023

около 5 лет назад

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, pa ...

CVSS3: 6.9
EPSS: Средний
ubuntu логотип

CVE-2020-11023

около 5 лет назад

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.9
EPSS: Средний
redhat логотип

CVE-2020-11023

около 5 лет назад

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.1
EPSS: Средний
fstec логотип

BDU:2020-04949

около 5 лет назад

Уязвимость библиотеки jQuery, существующая из-за недостаточной очистки предоставленных пользователем данных при передаче элементов &lt;option&gt;, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 6.1
EPSS: Средний
fstec логотип

BDU:2020-05190

около 5 лет назад

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 6.1
EPSS: Низкий
redhat логотип

CVE-2020-11022

около 5 лет назад

In jQuery versions greater than or equal to 1.2 and before 3.5.0, passing HTML from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.1
EPSS: Низкий
nvd логотип

CVE-2018-18405

около 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry

CVSS3: 6.1
EPSS: Низкий
debian логотип

CVE-2018-18405

около 5 лет назад

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG ele ...

CVSS3: 6.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2020-11022

In jQuery versions greater than or equal to 1.2 and before 3.5.0, passing HTML from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.9
5%
Низкий
около 5 лет назад
nvd логотип
CVE-2020-11023

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.9
12%
Средний
около 5 лет назад
debian логотип
CVE-2020-11023

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, pa ...

CVSS3: 6.9
12%
Средний
около 5 лет назад
ubuntu логотип
CVE-2020-11023

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.9
12%
Средний
около 5 лет назад
redhat логотип
CVE-2020-11023

In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.1
12%
Средний
около 5 лет назад
fstec логотип
BDU:2020-04949

Уязвимость библиотеки jQuery, существующая из-за недостаточной очистки предоставленных пользователем данных при передаче элементов &lt;option&gt;, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 6.1
12%
Средний
около 5 лет назад
fstec логотип
BDU:2020-05190

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 6.1
5%
Низкий
около 5 лет назад
redhat логотип
CVE-2020-11022

In jQuery versions greater than or equal to 1.2 and before 3.5.0, passing HTML from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVSS3: 6.1
5%
Низкий
около 5 лет назад
nvd логотип
CVE-2018-18405

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG element. NOTE: this vulnerability has been reported to be spam entry

CVSS3: 6.1
0%
Низкий
около 5 лет назад
debian логотип
CVE-2018-18405

jQuery v2.2.2 allows XSS via a crafted onerror attribute of an IMG ele ...

CVSS3: 6.1
0%
Низкий
около 5 лет назад

Уязвимостей на страницу

Поделиться