使用易受攻击的 jQuery 版本的全局保护门户

使用易受攻击的 jQuery 版本的全局保护门户

11485
Created On 11/19/19 04:52 AM - Last Modified 03/26/21 17:55 PM


Symptom


在全局保护门户上执行的渗透测试显示 JQuery 版本 1.12.2。 此版本的库已过时,并且有几个已知 XSS 问题与此库相关。

 

Environment


  • PAN-OS 7.1及以上。
  • 帕洛阿尔托 Firewall .
  • 已配置全局保护。

Cause


GP 门户页面使用过时的 jQuery 库全球保护/门户/js/jquery.min.js(版本 1.12.2)。

 

Resolution


工程部已更新了门户页面的 jQuery 库,以在 PAN-OS 8.1.12 和 9.0.5 中使用版本 3.4.1。
升级到其中一个版本或更高版本 PAN-OS 以解决此问题。



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNY9CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language