Hallo, unser Schwachstellenscanner hat seit gestern bei mehr als 60 Webservern an der RWTH veraltete und gefährdete jquery-Installationen gefunden. Der Schweregrad ist mit CVSS 6.1 relativ hoch. Daher und wegen der möglicherweise hohen Zahl von betroffenen Systemen weise ich ausnahmesweise an dieser Stelle darauf hin. Viele Grüße und ein schönes Wochenende, Guido Bunsen PS. Hier noch Details aus der Problembeschreibung jQuery x.x.x < 3.5.0 XSS Vulnerability Zusammenfassung jQuery is prone to a cross-site scripting vulnerability when appending HTML containing option elements. Einblick Passing HTML containing <option> elements from untrusted sources - even after sanitizing them - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen@itc.rwth-aachen.de www.itc.rwth-aachen.de