Hallo,

unser Schwachstellenscanner hat seit gestern bei mehr als 60 Webservern an der RWTH veraltete und gefährdete jquery-Installationen gefunden. Der Schweregrad ist mit CVSS 6.1 relativ hoch. Daher und wegen der möglicherweise hohen Zahl von betroffenen Systemen weise ich ausnahmesweise an dieser Stelle darauf hin.

Viele Grüße und ein schönes Wochenende,

Guido Bunsen

PS. Hier noch Details aus der Problembeschreibung

jQuery x.x.x < 3.5.0 XSS Vulnerability

Zusammenfassung

jQuery is prone to a cross-site scripting vulnerability when appending HTML containing option elements.

Einblick

Passing HTML containing <option> elements from untrusted sources - even after sanitizing them - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code.