PT-2024-40348 — Jquery Jquery

PT-2024-40348 · Jquery · Jquery

Publicado

2024-06-05

Atualizado

2024-06-05

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do jQuery de 1.0.3 a 3.4.1

Versões do jQuery anteriores à 3.5.0

Descrição

A vulnerabilidade permite a execução de código não confiável quando HTML proveniente de fontes não confiáveis é passado para métodos de manipulação do DOM do jQuery, como .html() ou .append(), mesmo após a sanitização.

Recomendações

Para as versões do jQuery 1.0.3 a 3.4.1, atualize para a versão 3.5.0 ou posterior para resolver o problema.

Para as versões do jQuery anteriores à 3.5.0, atualize para a versão 3.5.0 ou posterior para resolver o problema.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GHSA-JMH9-6RJQ-GJH9

Produtos afetados

Jquery