jquery 1.8.3 버전을 사용

Writer 4a84ce15 Program 한국CISSP협회 대표홈페이지

WEB Informative Low No Reward Created: Jul 20, 2021 (3 years ago) Last Updated: Jul 17, 2022 (2 years ago)

Weakness

위험한 Jquery 버전 사용

Description

https://snyk.io/test/npm/jquery/1.8.3

<script src="https://isc2chapter.kr/js/jquery-1.8.3.min.js">

jquery 1.8.3에서는 여러 취약점들이 발생하기 때문에 최신 버전으로 고치는 것을 권고 합니다. 이는 선택 사항이 아닌 기본 사항입니다.

예상 결과 및 파급력

만약 코드 인젝션이 터지게 된다면 CSP와 같은 브라우저 보안 기업이 걸려 있다 한들 해당 라이브러리로 인해서 csp를 우회하고 xss를 트리거 할 수 있습니다.

Timeline

4a84ce15 submitted ticket. July 20, 2021 (3 years ago)
4a84ce15 posted a comment. July 20, 2021 (3 years ago)

기업 -> 기술(기법)으로 수정 합니다.

CISSP MANAGER changed the status from 'Submitted' to 'In Progress'. July 21, 2021 (3 years ago)
CISSP MANAGER posted a comment. July 21, 2021 (3 years ago)

안녕하세요.
제보 감사드립니다.
해당 내용은 즉각적인 위협을 나타내지 않아 바운티 지급이 되지 않습니다.
앞으로도 많은 활동 부탁드립니다.
감사합니다.

CISSP MANAGER changed the status from 'In Progress' to 'Informative'. July 21, 2021 (3 years ago)
4a84ce15 posted a comment. July 21, 2021 (3 years ago)

감사합니다.

4cb9ef3b changed the disclosure from 'Closed' to 'Disclosed (Full)'. July 28, 2021 (3 years ago)