2019-0899: jQuery: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-05-06 13:36)

Neues Advisory

Version 2 (2019-05-20 12:53)

Für Debian Jessie (LTS) steht ein neues Sicherheitsupdate für 'jquery' bereit, da es beim Build des vorigen Updates zu einem Fehler gekommen ist (Regression).

Version 3 (2020-04-06 16:52)

Für Red Hat OpenStack 15 steht ein Sicherheitsupdate von 'python-XStatic-jQuery' zur Verfügung, um die Schwachstelle zu schließen.

Version 4 (2020-12-18 16:10)

Für Red Hat OpenStack 13 steht ein Sicherheitsupdate von 'python-XStatic-jQuery' zur Verfügung, um die Schwachstelle zu schließen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Cross-Site-Scripting (XSS)-Angriff durchführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'jquery' bereit.

Schwachstellen:

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.