Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA agrega fallas de JQuery XSS de cinco años a la lista de vulnerabilidades explotadas
  • Tecnología

CISA agrega fallas de JQuery XSS de cinco años a la lista de vulnerabilidades explotadas

teknomers 24 de Ocak de 2025 (Last updated: 24 de Ocak de 2025) 2 minutes read
CISA agrega fallas de JQuery XSS de cinco años a


24 de enero de 2025Ravie LakshmananVulnerabilidad / JavaScript

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el jueves metido Una falla de seguridad ahora repleta que impacta la popular biblioteca javaScript JavaScript a sus vulnerabilidades explotadas conocidas (Kev) catálogo, basado en evidencia de explotación activa.

La vulnerabilidad de la severidad media es CVE-2020-11023 (Puntuación CVSS: 6.1/6.9), un error de secuencias de comandos de sitios cruzados (XSS) de casi cinco años que podría explotarse para lograr la ejecución del código arbitrario.

“Pasando HTML que contiene

Ciberseguridad

El problema fue dirigido en jQuery versión 3.5.0 lanzado en abril de 2020. Una solución para CVE-2020-11023 implica usar Dominar con el SAFE_FOR_JQUERY FLAG Establecer para desinfectar la cadena HTML antes de pasarla a un método jQuery.

Como suele ser el caso, el aviso de CISA se inclina en los detalles sobre la naturaleza específica de la explotación y la identidad de los actores de amenaza que arman la deficiencia. Tampoco hay informes públicos relacionados con ataques que aprovechen el defecto en cuestión.

Dicho esto, la firma de seguridad holandesa Eclecticiq reveló En febrero de 2024, las direcciones de comando y control (C2) asociadas con una campaña maliciosa que explota fallas de seguridad en los electrodomésticos Ivanti ejecutó una versión de jQuery que era susceptible a al menos uno de los tres defectos, CVE-2020-11023, CVE-2020-11022y CVE-2019-11358.

De conformidad con la Directiva Operativa vinculante (BOD) 22-01, se recomienda a las agencias de rama ejecutiva civil federal (FCEB) para remediar el defecto identificado antes del 13 de febrero de 2025, para asegurar sus redes contra las amenazas activas.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: "XO, gatito" La temporada 2 ya se está transmitiendo: así es como se veía el elenco entonces vs. Ahora
Next: El camino de conexión entre A28 y A32 en Meppel permanecerá cerrado durante horas después de los accidentes

Related Stories

Apple envía cartas de abogado a ex empleados que trabajaron
  • Tecnología

Apple envía cartas de abogado a ex empleados que trabajaron en OpenAI

teknomers 17 de Temmuz de 2026
Signal prueba la posibilidad de vincular un segundo smartphone Android
  • Tecnología

Signal prueba la posibilidad de vincular un segundo smartphone Android a tu cuenta

teknomers 17 de Temmuz de 2026
Canícula: estos 5 aires acondicionados portátiles aún disponibles en Teknomers
  • Tecnología

Canícula: estos 5 aires acondicionados portátiles aún disponibles en Teknomers

teknomers 17 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Kris Jenner: Frase del día de Kris Jenner, ‘Todo lo que he querido, lo he tenido que trabajar muy duro. Aprendí el valor de ahorrar mi dinero, intentar que algo suceda y ser emprendedora, incluso desde muy joven’ – la cita de hoy revela la psicología de las personas trabajadoras, ofrece una lección de vida sobre el ahorro, cómo alcanzar el éxito y los objetivos profesionales.

teknomers 18 de Temmuz de 2026
  • Deporte

La Casa Blanca defiende al equipo de Argentina por la bandera de las Malvinas

teknomers 18 de Temmuz de 2026
  • General

Argelia: el incendio que causó 11 muertes en un orfanato fue provocado por una « chispa eléctrica » en un aire acondicionado

teknomers 18 de Temmuz de 2026
  • General

Hechos sobre piratas: ¿Por qué los piratas llevaban parches en los ojos? ¿Son ciegos? La historia única detrás de uno de los mitos más famosos del mundo sobre piratas

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.