Děravá a zneužitelná jQuery Mobile a minimálně od prosince 2018 autoři nereagují

Od Rychlofky

Děravá a zneužitelná jQuery Mobile a minimálně od prosince 2018 autoři nereagují (viz Security issues #8640). Samotná chyba byla objevená v roce 2017, cesta jak ji zneužít práve v prosinci 2018. Kompletní popis zranitelnosti a cesty k zneužití v Multiple vulnerabilities in jQuery Mobile.  Pokud snad používáte JQM, je asi dost jasné, že už nejde o udržovanou knihovnu a autoři nic neřeší.

2019-05-05 07_30_46-jqm-xss.md · GitHub.png