ICS-CERT informuje o nowych podatnościach w produkcie firmy Hitachi Energy. (P25-203)

utworzone przez | lip 3, 2025 | ICS

ProduktHitachi Energy MSM: Wersja 2.2.9 i wcześniejsze
Numer CVECVE-2020-11022
Krytyczność6.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisW wersjach jQuery od wersji 1.2 i starszych niż 3.5.0 przesyłanie kodu HTML z niezaufanych źródeł (nawet po jego oczyszczeniu) do jednej z metod jQuery służących do manipulacji modelem DOM (np. .html(), .append() i innych) może spowodować wykonanie niezaufanego kodu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-182-07