脆弱な jQuery バージョンを使用したグローバル保護ポータル
15278
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM
Symptom
グローバル保護ポータルで実行される侵入テストでは、JQuery バージョン 1.12.2 が明らかになります。 このバージョンのライブラリは古く、 XSS このライブラリに関連する既知の問題がいくつかあります。
Environment
- PAN-OS 7.1以上。
- パロ アルト Firewall .
- グローバル保護が構成されました。
Cause
GP ポータル ページでは、古い jQuery ライブラリグローバル保護/ポータル/js/jquery.min.js (バージョン 1.12.2) を使用します。
Resolution
エンジニアリングは PAN-OS 、8.1.12 および 9.0.5 でバージョン 3.4.1 を使用するように、ポータル ページの jQuery ライブラリを更新しました。
この問題を解決するには、これらのリリースのいずれかまたはそれ以上 PAN-OS にアップグレードしてください。