提问人:snowfrost 提问时间:10/30/2023 最后编辑:Rory McCrossansnowfrost 更新时间:10/30/2023 访问量:115
使用 Semgrep 扫描的 Jquery 3.6.0 漏洞
Jquery 3.6.0 vulnerability using Semgrep scanning
问:
最近我做了一个代码扫描,报告了一些漏洞,用于我的网站的jquery.js。版本为 3.6.0。
存在带有用户输入的括号对象表示法,这可能允许攻击者访问对象的所有属性,甚至是其原型,从而导致可能的代码执行。 例如:
a)
Expr.pseudos[i] = createButtonPseudo(i);b)
for (i = 0, l = events[type].length; i < l; i++) {
这是否被视为虚假漏洞?还是升级到最新版本会解决问题?谢谢。
答: 暂无答案
评论