CVE-2020-11023

**Nome do software vulnerável e versões afetadas:

Versões do jQuery de 1.0.3 a 3.4.1

Descrição:

O problema decorre da limpeza insuficiente dos dados fornecidos pelo usuário ao passar elementos HTML para os métodos de manipulação do DOM do jQuery, como .html() e .append(). Isso pode permitir que um invasor execute código não confiável, possibilitando ataques de script entre sites (XSS). O problema foi corrigido no jQuery 3.5.0. Para se proteger contra essa exploração, os usuários podem atualizar para o jQuery 3.5.0 ou usar o DOMPurify para um manuseio mais seguro de HTML. As agências são instadas a corrigir o problema até 13 de fevereiro de 2025.

Recomendações:

Para as versões do jQuery 1.0.3 a 3.4.1, atualize para o jQuery 3.5.0 para corrigir o problema.

Como solução temporária, considere usar o DOMPurify com a opção SAFE FOR JQUERY para sanitizar a string HTML antes de passá-la para um método do jQuery.

Restrinja o acesso aos métodos de manipulação do DOM vulneráveis, como .html() e .append(), para minimizar o risco de exploração.