web-dev-qa-db-fra.com

Existe-t-il une façon d'exploiter JQuery 1.12.4 Vulnérabilité?

Selon https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=jquery+1.12.4 et https://snyk.io/test/npm /JQUERY/1.12.4 , je vois que JQuery 1.12.4 a une vulnérabilité moyenne de Serevrity.

J'ai vérifié sur Exploiting-DB et SearchSploit pour voir s'il y a une exploit connue, mais ne peut rien trouver. Quelqu'un a-t-il une idée de la façon d'exploiter?

2
idkn

Il exécute automatiquement JavaScript reçu sur AJAX Demandes.

Considérez cet exemple, qui effectue une demande d'accès à une URL que l'utilisateur peut saisir.

$.get($("input").val())

Maintenant, si l'utilisateur entrait https://sakurity.com/jqueryxss, JQuery reconnaîtra que comme étant JavaScript (en raison de l'en-tête de type de contenu) et de l'exécuter automatiquement. Exécution de JavaScript à partir d'autres domaines est effectivement XSS. Le JavaScript exécuté peut donc prendre la session ou modifier l'apparence de la page.

Ceci n'est exploité que si vous pouvez déclencher un AJAX Demande à un fichier JavaScript malveillant.

J'ai écrit un article de blog à ce sujet: Bibliothèques qui évaluent JavaScript à distance

2
Sjoerd