Hallo,
unser Schwachstellenscanner hat seit gestern bei mehr als 60 Webservern an der RWTH veraltete und gefährdete jquery-Installationen gefunden. Der Schweregrad ist mit CVSS 6.1 relativ hoch. Daher und wegen der möglicherweise hohen Zahl von betroffenen Systemen weise ich ausnahmesweise an dieser Stelle darauf hin.
Viele Grüße und ein schönes Wochenende,
Guido Bunsen
PS. Hier noch Details aus der Problembeschreibung
jQuery x.x.x < 3.5.0 XSS Vulnerability
Zusammenfassung
jQuery is prone to a cross-site scripting vulnerability when appending HTML containing option elements.
Einblick
Passing HTML containing <option> elements from untrusted sources - even after sanitizing them - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code.
rwth-security@lists.rwth-aachen.de