请升级jquery.min.js,目前版本存在安全问题
bsxbgnwa1#
搞不懂Druid和jquery.min.js的关系是什么。
cnh2zyt32#
说的是监控页面的js吧
8ehkhllq3#
是的
n3h0vuf24#
druid-1.1.21.jar: jquery.min.js漏洞修复描述druid-1.1.21.jar版本,内部的jquery.min.js版本为1.8.0。存在以下需关注的已知漏洞,建议升级为3.4.0最新版本。
CVE-2012-6708 :中危漏洞漏洞描述jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 1.9.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVE-2015-9251:中危漏洞漏洞描述jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。jQuery 3.0.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行文本/JavaScript响应。
wsxa1bj15#
Any update for this?
5条答案
按热度按时间bsxbgnwa1#
搞不懂Druid和jquery.min.js的关系是什么。
cnh2zyt32#
说的是监控页面的js吧
8ehkhllq3#
是的
n3h0vuf24#
druid-1.1.21.jar: jquery.min.js
漏洞修复描述
druid-1.1.21.jar版本,内部的jquery.min.js版本为1.8.0。存在以下需关注的已知漏洞,建议升级为3.4.0最新版本。
CVE-2012-6708 :中危漏洞
漏洞描述
jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
jQuery 1.9.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。
CVE-2015-9251:中危漏洞
漏洞描述
jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
jQuery 3.0.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行文本/JavaScript响应。
wsxa1bj15#
Any update for this?