JQuery <3.4.0 对象原型污染漏洞
漏洞编号:CVE-2019-11358
风险等级:中危
CVSS分值:4.3
受影响版本:
JQuery <3.4.0
漏洞描述:
托管在远程Web服务器上的 JQuery <3.4.0。 因此,它存在原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。
请参考:
https://blog.jquery.com/2019/04/10/jquery-3-4-0-released/
修复建议:
1、最终解决方法:
- 请升级 JQuery 的版本为 3.4.0 或更新。