Global Protect-Portal mit anfälliger jQuery-Version - Knowledge Base - Palo Alto Networks

Global Protect-Portal mit anfälliger jQuery-Version

15282

Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM

Symptom

Penetrationstests, die auf dem Global Protect Portal durchgeführt wurden, zeigen JQuery Version 1.12.2. Diese Version der Bibliothek ist veraltet und mehrere bekannte XSS Probleme beziehen sich auf diese Bibliothek.

Environment

PAN-OS 7.1 und höher.
Palo Alto Firewall .
Global Protect konfiguriert.

Cause

GP Portalseite verwendet veraltete jQuery-Bibliothek global-protect/portal/js/jquery.min.js (Version 1.12.2).

Resolution

Engineering hat die jQuery-Bibliothek für die Portalseite aktualisiert, um Version 3.4.1 in PAN-OS 8.1.12 und 9.0.5 zu verwenden.
Aktualisieren Sie auf eine dieser Versionen oder PAN-OS höher, um dieses Problem zu beheben.

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)