jquery.cookie_project jquery.cookie improperly controlled modification of object prototype attributes ('prototype pollution')

CVE编号

CVE-2022-23395

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-02

漏洞描述

jQuery Cookie 1.4.1 is affected by prototype pollution, which can lead to DOM cross-site scripting (XSS).

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.netapp.com/advisory/ntap-20220325-0008/
https://snyk.io/test/npm/jquery.cookie/1.4.1?tab=issues

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	jquery.cookie_project	jquery.cookie	1.4.1	-
	运行在以下环境
	系统	debian_10	jquery-goodies	*		Up to (excluding) 12-1.1
	运行在以下环境
	系统	debian_11	jquery-goodies	*		Up to (excluding) 12-3
	运行在以下环境
	系统	debian_12	jquery-goodies	*		Up to (excluding) 12-3
	运行在以下环境
	系统	debian_9	jquery-goodies	*		Up to (excluding) 11-3
	运行在以下环境
	系统	debian_sid	jquery-goodies	*		Up to (excluding) 12-3

攻击路径网络
攻击复杂度低
权限要求无
影响范围已更改
用户交互需要
可用性无
保密性低
完整性低

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-1321 Improperly Controlled Modification of Object Prototype Attributes ('Prototype Pollution')

正文

jquery.cookie_project jquery.cookie improperly controlled modification of object prototype attributes ('prototype pollution')

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

JasPer拒绝服务漏洞

Oracle MySQL Server up to 5.6.27/5.7.9 DML 拒绝服务漏洞

Oracle MySQL Server up to 5.5.31/5.6.11 Optimizer 拒绝服务漏洞

Oracle VM VirtualBox up to 4.3.36/5.0.14 拒绝服务漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]