热门标签
热门文章
- 1用evo工具评估SLAM轨迹_slam估计轨迹怎么得到
- 2第7章 Python字符串处理_使用单引号定义 1 个字符串变量,使得 print 输出后的结果对齐
- 3软考中级信息系统监理师(第二版)-第4章信息资源系统_信息系统监理师第二版教程电子版
- 4mysql connector c++ 使用_MySQL Connector/C++ 使用 | 学步园
- 5大数据从入门到实战——Hive综合应用案例 ——学生成绩查询_第1关:计算每个班的语文总成绩和数学总成绩
- 6android 后台运行服务之创建后台服务篇_编制一个在安卓手机后台运行的程序
- 7快速上手Python数据分析——Matplotlib要点总结
- 8编写一个录音软件,使用AudioRecorder录制音频,并使用MediaCodeC编码(aac格式),编码封装成mp4文件,保存到对应目录_mediacodec 保存mp4
- 9智谱AI大模型ChatGLM3-6B更新,快來部署体验_智谱 ai 开源
- 10vmware安装龙蜥操作系统
当前位置: article > 正文
jQuery CVE-2019-11358 原型污染漏洞分析和修复建议(min.js压缩文件)_jquery1.11 原型污染漏洞怎么修复
作者:盐析白兔 | 2024-06-09 21:28:26
赞
踩
jquery1.11 原型污染漏洞怎么修复
jQuery CVE-2019-11358 原型污染漏洞分析和修复建议针对min.js压缩文件
问题描述
jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。
jquery.js修复
本文来源于360安全客,原文地址:https://www.anquanke.com/post/id/177093
压缩文件修复
jquery_1.11.0\jquery.min.js
文件2,1552 - 2,1556:
// 2,1552 - 2,1556:
g!==d改为b!=="__proto__"&&g!==d
- 1
- 2
js\jquery.min.js
2,1554 - 2,1558:
// 2,1552 - 2,1556:
g!==d改为b!=="__proto__"&&g!==d
- 1
- 2
js\plugins\simditor\jquery.min.js
2,1554 - 2,1558:
// 2,1552 - 2,1556:
g!==d改为b!=="__proto__"&&g!==d
- 1
- 2
其余压缩文件对照修改
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/695839
推荐阅读
相关标签
