PT-2021-7968 · Jquery-Ui+5 · Jquery Ui+5

Publicado

2021-05-04

·

Atualizado

2026-03-01

·

CVE-2021-41184

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do jQuery UI anteriores à 1.13.0
Descrição
O problema está relacionado ao utilitário .position() no jQuery UI, onde aceitar o valor da opção of proveniente de fontes não confiáveis pode executar código não confiável. Qualquer valor de string passado para a opção of é agora tratado como um seletor CSS na versão 1.13.0. Uma solução alternativa é não aceitar o valor da opção of proveniente de fontes não confiáveis. Por exemplo, ao invocar o seguinte código:
js

$( “#element” ).position( {

  my: “left top”,

  at: “right bottom”,

  of: “<img onerror=‘doEvilThing()’ src=‘/404’ />”,

  collision: “none”

} );
chamará a função doEvilThing().
Recomendações
Para resolver o problema, atualize para a versão 1.13.0 ou posterior do jQuery UI. Como solução alternativa temporária, considere não aceitar o valor da opção of proveniente de fontes não confiáveis. Restrinja o acesso ao utilitário .position() para minimizar o risco de exploração. Evite usar a opção of no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALSA-2025_1210
ALSA-2025_1215
ALSA-2025_1300
ALSA-2025_1301
ALSA-2025_1306
ALSA-2025_1309
ALSA-2025_1314
ALSA-2025_1329
ALSA-2025_1338
ALSA-2025_1346
ALSA-2025_16880
ALT-PU-2023-6282
ALT-PU-2023-6850
BDU:2023-07871
BIT-DRUPAL-2021-41184
CVE-2021-41184
DLA-3230-1
DLA-3551-1
GHSA-GPQQ-952Q-5327
RHSA-2022:4711
SUSE-SU-2022:1729-1
USN-5181-1
USN-6419-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Ubuntu
Jquery Ui