Wso2 身份服务器 5.11.0 中报告存在漏洞的 JS 库 jquery-3.4.1.js
[英]Vulnerable JS Library jquery-3.4.1.js reported in Wso2 identity server 5.11.0
问题描述
Vulnerable JS Library jquery-3.4.1.js reported in Wso2 identity server 5.11.0.
易受攻击的 JS 库 jquery-3.4.1.js 在 Wso2 身份服务器 5.11.0 中报告。
I recently installed wso2 identity server 5.11.0 on my linux server and intregrated my application with it.我最近在我的 linux 服务器上安装了 wso2 身份服务器 5.11.0,并将我的应用程序与它集成。
During ZAP scan below vulnerbaility is reported:在 ZAP 扫描期间,报告了以下漏洞:
Vulnerable JS Library jquery-3.4.1.js reported in Wso2 identity server 5.11.0 Wso2 身份服务器 5.11.0 中报告存在漏洞的 JS 库 jquery-3.4.1.js
Reported URL:举报URL:
https://myapplicationurl.com/authenticationendpoint/libs/jquery_3.4.1/jquery-3.4.1.js https://myapplicationurl.com/authenticationendpoint/libs/jquery_3.4.1/jquery-3.4.1.js
Does WSO2 provide any fix for this. WSO2 是否为此提供任何修复。 It seems the authenticationendpoint application of wso2 uses this js and I am not sure of the impact if I just replace it with higher version of jquery. wso2的authenticationendpoint应用程序似乎使用了这个js,我不确定如果我将它替换为更高版本的jquery会产生什么影响。
1 个解决方案
解决方案1
0 2021-10-02 14:22:20
Please refer to the WSO2 Security reporting process at https://wso2.com/security .请参考 WSO2 安全报告流程https://wso2.com/security 。 WSO2 discourages discussing security issues in public forums. WSO2 不鼓励在公共论坛上讨论安全问题。
Nevertheless, most of the reported vulnerabilities of JQuery are not a threat to WSO2IS when it comes to their usage.然而,大多数报告的 JQuery 漏洞在使用时不会对 WSO2IS 构成威胁。 Because those vulnerabilities reside in specific functions of JQuery and those functions are not used at all or not used in a vulnerable way.因为这些漏洞存在于 JQuery 的特定功能中,而这些功能根本没有被使用或没有以易受攻击的方式使用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.