漏洞标题
N/A
漏洞描述信息
jQuery 3.0.0-rc.1 由于删除了降低属性名称逻辑,使其容易受到拒绝服务(DoS)攻击。对于使用混合字符名的布尔属性的任何属性获取器,都会进入无限回溯,超过堆栈调用限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
jQuery 3.0.0-rc.1 is vulnerable to Denial of Service (DoS) due to removing a logic that lowercased attribute names. Any attribute getter using a mixed-cased name for boolean attributes goes into an infinite recursion, exceeding the stack call limit.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
jQuery 安全漏洞
漏洞描述信息
jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery 3.0.0之前版本中存在拒绝服务漏洞,该漏洞源于程序移除了用于将属性名变成小写的逻辑。攻击者可利用该漏洞造成拒绝服务(无限递归)。
CVSS信息
N/A
漏洞类别
资源管理错误