CVE-2020-11022— jQuery 跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-11022の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
jQuery has a potential XSS vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
In jQuery starting with 1.12.0 and before 3.5.0, passing HTML from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
jQuery 跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery 1.2版本至3.5.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-11022の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Little thing put together quickly to demonstrate this CVE | https://github.com/0xAJ2K/CVE-2020-11022-CVE-2020-11023 | POC詳細 |
| 2 | Vulnearability Report of the New Jersey official site | https://github.com/Snorlyd/https-nj.gov---CVE-2020-11022 | POC詳細 |
| 3 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/jQuery%20XSS%E6%BC%8F%E6%B4%9E%20CVE-2020-11022%2011023.md | POC詳細 |
| 4 | Домашняя работа по Pyton № 10 CVE-2020-11022 Краткое описание CVE-2020-11022 — уязвимость типа Reflected XSS (межсайтовый скриптинг), связанная с некорректной обработкой пользовательского ввода, который отражается в HTML-ответе без экранирования. Атакующий может внедрить JavaScript-код, который выполнится в браузере пользователя. | https://github.com/okni2k/HW-Pyton-10 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-11022のインテリジェンス情報
请登录查看更多情报信息。
- https://www.debian.org/security/2020/dsa-4693vendor-advisory
- https://security.gentoo.org/glsa/202007-03vendor-advisory
- jQuery Core 3.5 Upgrade Guide | jQueryx_refsource_MISC
- NetApp Product Securityx_refsource_MISC
- https://www.oracle.com/security-alerts/cpujul2021.htmlx_refsource_MISC
- jQuery 3.5.0 Released! | Official jQuery Blogx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-11022
IV. 関連脆弱性
同じベンダー: jquery
- CVE-2022-31160
jQuery UI contains potential XSS vulnerability when refreshi - CVE-2021-41182
XSS in the `altField` option of the Datepicker widget - CVE-2021-41183
XSS in `*Text` options of the Datepicker widget - CVE-2021-41184
XSS in the `of` option of the `.position()` util - CVE-2020-11023
Potential XSS vulnerability in jQuery
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2020-11022へのコメント
まだコメントはありません