web-dev-qa-db-ja.com

CVE-2015-9251の脆弱性の影響は何ですか?

JQuery 3より古いバージョンのjQueryには、クロスサイトスクリプティングを引き起こす可能性のあるCVE-2015-9251の脆弱性があることがわかりました。これは限定的な脆弱性ですか?その考えられる影響は何でしょうか?危険な扱いが必要ですか?

https://github.com/jquery/jquery/issues/2432

1
Klanfoko

これは限定的な脆弱性ですか?

この脆弱性は、アプリケーションが$.getの信頼できない/侵害されたWebサイトを介してクエリを実行している場合にのみ適用できるという意味で制限されています。

その考えられる影響は何でしょうか?

CVEに従って、アプリケーションはXSSおよびそのすべての影響に対して脆弱になります。

危険な扱いが必要ですか?

アプリケーションでのXSS実行と同じくらいです。

1
Xavier59