Masato Kinugawa Security Blog: CVE-2020-11022/CVE-2020-11023: jQuery 3.5.0で修正されたSecurity Fixの詳細

テクノロジーカテゴリーの変更を依頼記事元:

masatokinugawa.l0.cm

17 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

rochefort “CVE-2020-11022”

2021/01/05 リンク

efcl jQuery 3.5で修正されたXSSのpayload

jQuery
XSS

2020/05/21 リンク

motikan2010 φ(｡｡;)ﾒﾓﾒﾓ Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2020-002 | Drupal.org https://www.drupal.org/sa-core-2020-002

セキュリティ

2020/05/21 リンク

fujihiro0 "多くの開発者が知らずに脆弱性を作りこんでいるのではないかと考え、実際に調べてみると、すぐにXSSが可能なアプリが見つかりました。" 世の中にはアップデートされない jQuery を使ったサイトは相当ありそうだ。

2020/05/21 リンク

raimon49 DOMPurifyによる対処療法のフォローも解説してくれてある。

2020/05/19 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Masato Kinugawa Security Blog: CVE-2020-11022/CVE-2020-11023: jQuery 3.5.0で修正されたSecurity Fixの詳細

English version is here: https://mksben.l0.cm/2020/05/jquery3.5.0-xss.html 先月、jQuery 3.5.0がリ... English version is here: https://mksben.l0.cm/2020/05/jquery3.5.0-xss.html 先月、jQuery 3.5.0がリリースされました。このバージョンでは、僕が報告した問題がSecurity Fixとして含まれています。 jQuery 3.5.0 Released! | Official jQuery Blog https://blog.jquery.com/2020/04/10/jquery-3-5-0-released/ 報告したバグは、CVE-2020-11022、 CVE-2020-11023 として採番されています。 https://github.com/advisories/GHSA-gxr4-xjj5-5px2 https://github.com/advisories/GHSA-jpcq-cgw6-v4j6

ブックマークしたユーザー

rochefort2021/01/05
mixplace2020/05/24
yuiseki2020/05/22
t_f_m2020/05/21
efcl2020/05/21
motikan20102020/05/21
fujihiro02020/05/21
hinaloe2020/05/19
mstk_knife2020/05/19
raimon492020/05/19
t_ashula2020/05/18
cubed-l2020/05/18

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx