PT-2021-11548 · Jquery-Ui+1 · Jquery Ui+1
Publicado
2021-01-22
·
Atualizado
2021-02-02
·
CVE-2020-28488
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Todas as versões do jquery-ui
Todas as versões do org.fujion.webjars:jquery-ui
Descrição:
O problema ocorre quando o “dialog” é inserido em uma tag HTML mais de uma vez, o que pode causar a falha do navegador e do aplicativo.
Recomendações:
Para todas as versões do jquery-ui, considere desativar o recurso de injeção de diálogo até que um patch esteja disponível.
Para todas as versões do org.fujion.webjars:jquery-ui, restrinja o acesso à funcionalidade de diálogo para minimizar o risco de exploração.
Como solução temporária, evite injetar o “dialog” em uma tag HTML mais de uma vez até que o problema seja resolvido.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jquery Ui
Org.Fujion.Webjars:Jquery-Ui