Gravedad:Media Vulnerabilidad: CVE-2020-7656 <\/p>\n\n\n\n
Fecha de publicaci\u00f3n: Mayo 27, 2020
\u00daltima revisi\u00f3n: Mayo 27, 2020
Portal: https:\/\/jquery.com\/<\/p>\n\n\n\n
Sistemas Afectados:<\/strong> I. Descripci\u00f3n<\/strong> II. Impacto<\/strong><\/p>\n\n\n\n Vulnerabilidad: CVE-2020-7656<\/p>\n\n\n\n Debido a que la funci\u00f3n\n\u201cload()\u201d falla al reconocer y remover las marcas HTML <script> que\ncontengan un espacio en blanco, por ejemplo, \u201c<\/script >\u201d, esto\npermitir\u00eda a un atacante remoto realizar ataques XSS (Cross-site Scripting)\npara el robo de informaci\u00f3n sensible, enga\u00f1ar usuarios, cambiar la apariencia\ndel sitio, entre otros m\u00e9todos.<\/p>\n\n\n\n Actualmente se cuenta con informaci\u00f3n p\u00fablica para explotar esta vulnerabilidad, por lo que se recomienda actualizar a la brevedad.<\/p>\n\n\n\n III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n Actualizar a las versiones de jQuery 1.9.0 o superior, mediante su sitio web (https:\/\/jquery.com\/download\/). <\/p>\n\n\n\n Fuentes:<\/strong><\/p>\n\n\n\n
\nVulnerabilidades de seguridad que afectan a todas las versiones de jQuery desde\nla versi\u00f3n 1.0 hasta la 1.8.3.<\/p>\n\n\n\n
Actualizaci\u00f3n de seguridad que afecta a la biblioteca multiplataforma JavaScript. <\/p>\n\n\n\n