脆弱な jQuery バージョンを使用したグローバル保護ポータル

脆弱な jQuery バージョンを使用したグローバル保護ポータル

11477
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM


Symptom


グローバル保護ポータルで実行される侵入テストでは、JQuery バージョン 1.12.2 が明らかになります。 このバージョンのライブラリは古く、 XSS このライブラリに関連する既知の問題がいくつかあります。

 

Environment


  • PAN-OS 7.1以上。
  • パロ アルト Firewall .
  • グローバル保護が構成されました。

Cause


GP ポータル ページでは、古い jQuery ライブラリグローバル保護/ポータル/js/jquery.min.js (バージョン 1.12.2) を使用します。

 

Resolution


エンジニアリングは PAN-OS 、8.1.12 および 9.0.5 でバージョン 3.4.1 を使用するように、ポータル ページの jQuery ライブラリを更新しました。
この問題を解決するには、これらのリリースのいずれかまたはそれ以上 PAN-OS にアップグレードしてください。



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNY9CAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language