jQuery CSS 文件是否包含安全漏洞,还是仅包含 JS 文件?

Do jQuery CSS files contain security vulnerabilities, or just the JS files?

提问人:chravis 提问时间:6/24/2023 更新时间:6/24/2023 访问量:25

问:

旧版本的 jQuery 包含一些漏洞,如下所述:https://www.cvedetails.com/vulnerability-list/vendor_id-6538/product_id-11031/opxss-1/Jquery-Jquery.html

典型的补救措施是将jQuery升级到最新版本。我的问题是这个 - jQuery 包含 .js 和 .css 文件(与 jQuery-UI 相同)。.css 文件本身是否存在风险,还是仅存在 .js 文件的风险?

我意识到,如果一个人正在升级 JS,他也应该升级相应的 CSS,但我只是想知道 css 文件本身是否包含任何风险,或者它是否只是 js 文件。

jQuery 安全性 XSS

评论

0赞 jcubic 7/3/2023
jQuery 不包含 CSS,只有 jQuery UI 包含,并且只有 JavaScript 代码容易受到攻击。但请注意,您应该始终将 CSS 版本与 JS 版本(使用任何库)匹配,否则某些内容可能无法正常工作。

答: 暂无答案

上一个:在文件上传过程中拒绝带有嵌入式 JavaScript 代码的 PDF 文件。(XSS)

下一个:CVE-2023-39332 是否仅适用于 Node.js 20?