Versões do jquery-mobile (versões afetadas não especificadas)

A vulnerabilidade diz respeito a um problema de Cross-Site Scripting. Ela surge porque o pacote verifica o location.hash em busca de conteúdo e, ao encontrar uma URL, executa uma solicitação XmlHttpRequest para essa URL. A resposta é então renderizada usando innerHTML sem validar adequadamente o Content-Type da resposta. Isso permite que invasores injetem cargas maliciosas como parte dos parâmetros de consulta, que são então refletidos de volta para o usuário. Por exemplo, uma resposta como {“q”:“<iframe/src=‘javascript:alert(1)’></iframe>”,“results”:[]} seria analisada como HTML, levando à execução da carga de JavaScript.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.