Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle WebLogic Server
(12.2.1.4)
Описание
Уязвимость в jQuery, связанная с передачей HTML-кода с элементами <option> из непроверенных источников (даже после обработки (очистки)) одному из методов обработки DOM (например, .html() или .append()), позволяет злоумышленникам выполнить недоверенный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
http://www.oracle.com/
Ссылки
https://www.oracle.com/security-alerts/cpujan2022.html
Источник: CVE
Наименование: CVE-2020-11023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023
Источник: CVE
Наименование: CVE-2020-11023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023