• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 其他
  • -
    • jQuery 跨站腳本漏洞
    • CNNVD編號:CNNVD-202112-2785
    • 危害等級: 低危 
    • CVE編號:CVE-2021-43862
    • 漏洞類型: 跨站腳本
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2022-01-04
    • 更新時間:2022-01-04

    漏洞簡介

    jQuery是美國John Resig個人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作,并具有模塊化、插件擴展等特點。

    jQuery Terminal Emulator 2.31.1之前版本存在跨站腳本漏洞,該漏洞源于應用程序對于execHash選項缺少有效的過濾與轉義。

    漏洞公示

    目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:

    https://github.com/jcubic/jquery.terminal/security/advisories/GHSA-x9r5-jxvq-4387

    受影響實體

    暫無

    補丁