jquery 1.8.3 버전을 사용

작성자 4a84ce15 프로그램 한국CISSP협회 대표홈페이지

WEB 종료됨(유익함) 낮음 보상없음 작성일: 2021년 7월 20일 (3년 전) 마지막 업데이트일: 2022년 7월 17일 (2년 전)

취약점 유형

위험한 Jquery 버전 사용

상세내용

https://snyk.io/test/npm/jquery/1.8.3

<script src="https://isc2chapter.kr/js/jquery-1.8.3.min.js">

jquery 1.8.3에서는 여러 취약점들이 발생하기 때문에 최신 버전으로 고치는 것을 권고 합니다. 이는 선택 사항이 아닌 기본 사항입니다.

예상 결과 및 파급력

만약 코드 인젝션이 터지게 된다면 CSP와 같은 브라우저 보안 기업이 걸려 있다 한들 해당 라이브러리로 인해서 csp를 우회하고 xss를 트리거 할 수 있습니다.

타임라인

4a84ce15 님이 티켓을 제출했습니다. 2021년 7월 20일 (3년 전)
4a84ce15 님이 댓글을 남겼습니다. 2021년 7월 20일 (3년 전)

기업 -> 기술(기법)으로 수정 합니다.

CISSP MANAGER 님이 상태를 '제출됨'에서 '처리중'으로 변경했습니다. 2021년 7월 21일 (3년 전)
CISSP MANAGER 님이 댓글을 남겼습니다. 2021년 7월 21일 (3년 전)

안녕하세요.
제보 감사드립니다.
해당 내용은 즉각적인 위협을 나타내지 않아 바운티 지급이 되지 않습니다.
앞으로도 많은 활동 부탁드립니다.
감사합니다.

CISSP MANAGER 님이 상태를 '처리중'에서 '종료됨(유익함)'으로 변경했습니다. 2021년 7월 21일 (3년 전)
4a84ce15 님이 댓글을 남겼습니다. 2021년 7월 21일 (3년 전)

감사합니다.

4cb9ef3b 님이 공개상태를 '비공개'에서 '전체공개'로 변경했습니다. 2021년 7월 28일 (3년 전)