ГлавнаяБаза уязвимостей БДУ → BDU:2022-02606
4.3средняя

BDU:2022-02606

Уязвимость библиотеки jQuery, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код
Опубликовано: 2022-04-27
Описание

Уязвимость программного обеспечения jquery связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Ubuntu (11.10)Debian GNU/Linux (6)Ubuntu (10.04)jQuery (до 1.6.3)
Способ устранения

Использование рекомендаций:
https://github.com/jquery/jquery/commit/db9e023e62c1ff5d8f21ed9868ab6878da2005e9

Для Ubuntu:
https://ubuntu.com/security/CVE-2011-4969

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2011-4969

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/jquery/jquery/commit/db9e023e62c1ff5d8f21ed9868ab6878da2005e9http://bugs.jquery.com/ticket/9521http://www.ubuntu.com/usn/USN-1722-1http://blog.jquery.com/2011/09/01/jquery-1-6-3-released/http://www.osvdb.org/80056http://www.openwall.com/lists/oss-security/2013/01/31/3http://blog.mindedsecurity.com/2011/07/jquery-is-sink.htmlhttps://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05111017
Проверьте безопасность своего сайта и почты → Полная проверка домена