Уязвимость библиотеки jQuery связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовый скриптинг с помощью междоменных ajax-запросов
Использование рекомендаций:
Для программных продуктов NetApp Inc.:
https://security.netapp.com/advisory/ntap-20210108-0004/
Для jQuery;
https://snyk.io/vuln/npm:jquery:20150627
Для InTouch Access Anywhere:
https://ics-cert.us-cert.gov/advisories/ICSA-18-212-04
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0481
https://access.redhat.com/errata/RHSA-2020:0729
Для dotCMS:
https://packetstormsecurity.com/files/152787/dotCMS-5.1.1-Vulnerable-Dependencies.html
Для RetireJS:
https://packetstormsecurity.com/files/153237/RetireJS-CORS-Issue-Script-Execution.html
Для OctoberCMS:
https://packetstormsecurity.com/files/156743/OctoberCMS-Insecure-Dependencies.html
Для openSUSE Leap и Ruby:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ZJAMCVFC2KL342QI4W5HGYIZXTNBURQT/
Для программных продуктов Oracle Corp.:
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
https://www.oracle.com/security-alerts/cpuapr2020.html
https://www.oracle.com/security-alerts/cpujan2020.html
https://www.oracle.com/security-alerts/cpujul2020.html
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html
| Балл | 6.4 — средняя опасность |