Логотип exploitDog
product: "jquery"
Консоль
Логотип exploitDog

exploitDog

product: "jquery"
jQuery

jQueryнабор функций JavaScript, фокусирующийся на взаимодействии JavaScript и HTML.

Релизный цикл, информация об уязвимостях

Продукт: jQuery
Вендор: jquery

График релизов

1232006200720082009201020112012201320142015201620172018201920202021202220232024202520262027

Недавние уязвимости jQuery

Количество 70

ubuntu логотип

CVE-2019-11358

больше 6 лет назад

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.

CVSS3: 6.1
EPSS: Низкий
fstec логотип

BDU:2019-04254

больше 6 лет назад

Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.1
EPSS: Низкий
redhat логотип

CVE-2019-11358

больше 6 лет назад

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.

CVSS3: 5.6
EPSS: Низкий
fstec логотип

BDU:2019-01542

больше 6 лет назад

Уязвимость функции jQuery.extend() библиотеки jQuery, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии

CVSS3: 8.1
EPSS: Низкий
github логотип

GHSA-mhpp-875w-9cpv

почти 8 лет назад

Denial of Service in jquery

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-rmxg-73gg-4p98

почти 8 лет назад

Cross-Site Scripting (XSS) in jquery

CVSS3: 6.1
EPSS: Средний
nvd логотип

CVE-2016-10707

почти 8 лет назад

jQuery 3.0.0-rc.1 is vulnerable to Denial of Service (DoS) due to removing a logic that lowercased attribute names. Any attribute getter using a mixed-cased name for boolean attributes goes into an infinite recursion, exceeding the stack call limit.

CVSS3: 7.5
EPSS: Низкий
debian логотип

CVE-2016-10707

почти 8 лет назад

jQuery 3.0.0-rc.1 is vulnerable to Denial of Service (DoS) due to remo ...

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2015-9251

почти 8 лет назад

jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS) attacks when a cross-domain Ajax request is performed without the dataType option, causing text/javascript responses to be executed.

CVSS3: 6.1
EPSS: Средний
debian логотип

CVE-2015-9251

почти 8 лет назад

jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS) attack ...

CVSS3: 6.1
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2019-11358

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.

CVSS3: 6.1
2%
Низкий
больше 6 лет назад
fstec логотип
BDU:2019-04254

Уязвимость функции jQuery.extend (true, {}, ...) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 6.1
2%
Низкий
больше 6 лет назад
redhat логотип
CVE-2019-11358

jQuery before 3.4.0, as used in Drupal, Backdrop CMS, and other products, mishandles jQuery.extend(true, {}, ...) because of Object.prototype pollution. If an unsanitized source object contained an enumerable __proto__ property, it could extend the native Object.prototype.

CVSS3: 5.6
2%
Низкий
больше 6 лет назад
fstec логотип
BDU:2019-01542

Уязвимость функции jQuery.extend() библиотеки jQuery, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии

CVSS3: 8.1
2%
Низкий
больше 6 лет назад
github логотип
GHSA-mhpp-875w-9cpv

Denial of Service in jquery

CVSS3: 7.5
1%
Низкий
почти 8 лет назад
github логотип
GHSA-rmxg-73gg-4p98

Cross-Site Scripting (XSS) in jquery

CVSS3: 6.1
13%
Средний
почти 8 лет назад
nvd логотип
CVE-2016-10707

jQuery 3.0.0-rc.1 is vulnerable to Denial of Service (DoS) due to removing a logic that lowercased attribute names. Any attribute getter using a mixed-cased name for boolean attributes goes into an infinite recursion, exceeding the stack call limit.

CVSS3: 7.5
1%
Низкий
почти 8 лет назад
debian логотип
CVE-2016-10707

jQuery 3.0.0-rc.1 is vulnerable to Denial of Service (DoS) due to remo ...

CVSS3: 7.5
1%
Низкий
почти 8 лет назад
nvd логотип
CVE-2015-9251

jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS) attacks when a cross-domain Ajax request is performed without the dataType option, causing text/javascript responses to be executed.

CVSS3: 6.1
13%
Средний
почти 8 лет назад
debian логотип
CVE-2015-9251

jQuery before 3.0.0 is vulnerable to Cross-site Scripting (XSS) attack ...

CVSS3: 6.1
13%
Средний
почти 8 лет назад

Уязвимостей на страницу

Поделиться