← volver
CVE-2020-11023

Potential XSS vulnerability in jQuery

CVSS 6.9 MEDIUMEPSS 83.8%● KEVCWE-79
En resumen

Las versiones de jQuery anteriores a 3.5.0 pueden ejecutar código malicioso al procesar HTML con elementos <option> de fuentes no confiables, incluso después de la sanitización. Esto ocurre mediante métodos de manipulación del DOM como .html() y .append().

Detalle técnico

Vulnerabilidad XSS en jQuery < 3.5.0 donde HTML malicioso que contiene elementos <option> elude la sanitización cuando se pasa a métodos de manipulación del DOM (.html(), .append(), etc.). El vector de ataque requiere inyección de HTML elaborado a través de entrada del usuario; el impacto es la ejecución de JavaScript arbitrario en el contexto de la aplicación web afectada.

Resumen generado y traducido por IA a partir de la descripción oficial.
In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N
Productos afectados
jquery · jQuery
PoCs públicas encontradas7
githubgithub.com/honeyb33z/cve-2020-11023-scanner3githubgithub.com/Cybernegro/CVE-2020-110233githubgithub.com/Snorlyd/https-nj.gov---CVE-2020-110231githubgithub.com/andreassundstrom/cve-2020-11023-demonstration0githubgithub.com/towaos/towaos-lab-cve-2020-110230exploitdbwww.exploit-db.com/exploits/49767no verificadocve_referencepacketstormsecurity.com/files/162160/jQuery-1.0.3-Cross-Site-Scripting.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00067.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00085.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00039.htmlhttp://packetstormsecurity.com/files/162160/jQuery-1.0.3-Cross-Site-Scripting.htmlhttps://blog.jquery.com/2020/04/10/jquery-3-5-0-releasedhttps://github.com/github/advisory-database/blob/99afa6fdeaf5d1d23e1021ff915a5e5dbc82c1f1/advisories/github-reviewed/2020/04/GHSA-jpcq-cgw6-v4j6/GHSA-jpcq-cgw6-v4j6.json#L20-L37https://github.com/jquery/jquery/security/advisories/GHSA-jpcq-cgw6-v4j6https://jquery.com/upgrade-guide/3.5/https://lists.apache.org/thread.html/r0483ba0072783c2e1bfea613984bfb3c86e73ba8879d780dc1cc7d36%40%3Cissues.flink.apache.org%3Ehttps://lists.apache.org/thread.html/r0593393ca1e97b1e7e098fe69d414d6bd0a467148e9138d07e86ebbb%40%3Cissues.hive.apache.org%3Ehttps://lists.apache.org/thread.html/r07ab379471fb15644bf7a92e4a98cbc7df3cf4e736abae0cc7625fe6%40%3Cdev.felix.apache.org%3Ehttps://lists.apache.org/thread.html/r094f435595582f6b5b24b66fedf80543aa8b1d57a3688fbcc21f06ec%40%3Cissues.hive.apache.org%3E