TR-20-392 (jQuery Zafiyeti)

Genel Bilgi

jQuery ürünlerinde kritik XSS zafiyetler tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. Konu olan zafiyetlerin CVE kodları şöyledir; CVE-2020-11022 ve CVE-2020-11023 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; jQuery güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-11022

https://nvd.nist.gov/vuln/detail/CVE-2020-11022

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023

https://nvd.nist.gov/vuln/detail/CVE-2020-11023

https://github.com/jquery/jquery/security/advisories/GHSA-gxr4-xjj5-5px2

https://github.com/jquery/jquery/commit/1d61fd9407e6fbe82fe55cb0b938307aa0791f77

2020-05-28