使用易受攻击的 jQuery 版本的全局保护门户
15270
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM
Symptom
在全局保护门户上执行的渗透测试显示 JQuery 版本 1.12.2。 此版本的库已过时,并且有几个已知 XSS 问题与此库相关。
Environment
- PAN-OS 7.1及以上。
- 帕洛阿尔托 Firewall .
- 已配置全局保护。
Cause
GP 门户页面使用过时的 jQuery 库全球保护/门户/js/jquery.min.js(版本 1.12.2)。
Resolution
工程部已更新了门户页面的 jQuery 库,以在 PAN-OS 8.1.12 和 9.0.5 中使用版本 3.4.1。
升级到其中一个版本或更高版本 PAN-OS 以解决此问题。