druid 请升级jquery.min.js,目前版本存在安全问题

wz8daaqr  于 2021-11-27  发布在  Java
关注(0)|答案(5)|浏览(354)

请升级jquery.min.js,目前版本存在安全问题

bsxbgnwa

bsxbgnwa1#

搞不懂Druid和jquery.min.js的关系是什么。

cnh2zyt3

cnh2zyt32#

说的是监控页面的js吧

n3h0vuf2

n3h0vuf24#

druid-1.1.21.jar: jquery.min.js
漏洞修复描述
druid-1.1.21.jar版本,内部的jquery.min.js版本为1.8.0。存在以下需关注的已知漏洞,建议升级为3.4.0最新版本。

CVE-2012-6708 :中危漏洞
漏洞描述
jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
jQuery 1.9.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

CVE-2015-9251:中危漏洞
漏洞描述
jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
jQuery 3.0.0之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行文本/JavaScript响应。

wsxa1bj1

wsxa1bj15#

Any update for this?

相关问题