CVE-2020-11023
Potential XSS vulnerability in jQuery
Em resumo
Versões do jQuery anteriores à 3.5.0 podem executar código malicioso ao processar HTML com elementos <option> de fontes não confiáveis, mesmo após sanitização. Isso ocorre através de métodos de manipulação do DOM como .html() e .append().
Detalhe técnico
Vulnerabilidade XSS no jQuery < 3.5.0 onde HTML malicioso contendo elementos <option> contorna sanitização quando passado para métodos de manipulação do DOM (.html(), .append(), etc.). O vetor de ataque requer injeção de HTML elaborado via entrada do usuário; o impacto é execução de JavaScript arbitrário no contexto da aplicação web afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N
Produtos afetados
jquery · jQueryPoCs públicas encontradas — 7
githubgithub.com/honeyb33z/cve-2020-11023-scanner★ 3githubgithub.com/Cybernegro/CVE-2020-11023★ 3githubgithub.com/Snorlyd/https-nj.gov---CVE-2020-11023★ 1githubgithub.com/andreassundstrom/cve-2020-11023-demonstration★ 0githubgithub.com/towaos/towaos-lab-cve-2020-11023★ 0exploitdbwww.exploit-db.com/exploits/49767não verificadocve_referencepacketstormsecurity.com/files/162160/jQuery-1.0.3-Cross-Site-Scripting.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2020-07/msg00067.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00085.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00039.htmlhttp://packetstormsecurity.com/files/162160/jQuery-1.0.3-Cross-Site-Scripting.htmlhttps://blog.jquery.com/2020/04/10/jquery-3-5-0-releasedhttps://github.com/github/advisory-database/blob/99afa6fdeaf5d1d23e1021ff915a5e5dbc82c1f1/advisories/github-reviewed/2020/04/GHSA-jpcq-cgw6-v4j6/GHSA-jpcq-cgw6-v4j6.json#L20-L37https://github.com/jquery/jquery/security/advisories/GHSA-jpcq-cgw6-v4j6https://jquery.com/upgrade-guide/3.5/https://lists.apache.org/thread.html/r0483ba0072783c2e1bfea613984bfb3c86e73ba8879d780dc1cc7d36%40%3Cissues.flink.apache.org%3Ehttps://lists.apache.org/thread.html/r0593393ca1e97b1e7e098fe69d414d6bd0a467148e9138d07e86ebbb%40%3Cissues.hive.apache.org%3Ehttps://lists.apache.org/thread.html/r07ab379471fb15644bf7a92e4a98cbc7df3cf4e736abae0cc7625fe6%40%3Cdev.felix.apache.org%3Ehttps://lists.apache.org/thread.html/r094f435595582f6b5b24b66fedf80543aa8b1d57a3688fbcc21f06ec%40%3Cissues.hive.apache.org%3E