pcs-0.10.10-4.el8.ML.1
エラータID: AXSA:2021-2867:05
リリース日:
2022/01/05 Wednesday - 04:41
題名:
pcs-0.10.10-4.el8.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- jQuery には、たとえサニタイズされていたとしても、信頼されないソース
のエレメントを含む HTML をjQuery の DOM 操作メソッドに渡す場合、信頼さ
れないコードを実行する可能性のある脆弱性があります。(CVE-2020-11023)
- jQuery には "</script >" のような空白文字を含む "<script>" HTML タグ
の認識や除去に問題があり、HTML に内包されたスクリプトロジックが実行さ
れるため、クロスサイトスクリプティング攻撃を受けてしまう脆弱性がありま
す。(CVE-2020-7656)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-11023
In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing
In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing
CVE-2020-7656
jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "", which results in the enclosed script logic to be executed.
jquery prior to 1.9.0 allows Cross-site Scripting attacks via the load method. The load method fails to recognize and remove "", which results in the enclosed script logic to be executed.
追加情報:
N/A
ダウンロード:
SRPMS
- pcs-0.10.10-4.el8.ML.1.src.rpm
MD5: b0796526dd1a1e4f8dfc1ad393425af1
SHA-256: a7ba3dce6457bdbe29bd53e0602d16509e9e5c7fcf9224120b0589a5897287bc
Size: 76.72 MB
Asianux Server 8 for x86_64
- pcs-0.10.10-4.el8.ML.1.x86_64.rpm
MD5: 7d2e148313b1815dd88c891fa71eef09
SHA-256: 5ffa9e51355691445def70ad489f8f4af90083b869bdf3733fdfda1f9dd3541a
Size: 11.50 MB - pcs-snmp-0.10.10-4.el8.ML.1.x86_64.rpm
MD5: 0257b6042210ee873d8083a41e531182
SHA-256: 71a97423839c243b98c94c92b9451d77028819979ac042badf862dc9ce9e441f
Size: 71.53 kB
English