jquery版本CVE-2020-11022/11023的xss漏洞问题
作者:
来源:本站原创
点击数: 次
发布时间:2021年09月07日
问题描述:
据NVD描述:在大于或等于1.2且在3.5.0之前的jQuery版本中,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。
解决办法:升级到jQuery版本到最新版本