본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

jQuery 1.4.2

License 관리자 게시글 작성 시각 2021-01-22 09:16:59 게시글 조회수 2925
컴포넌트 명 : jQuery
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
1.4.2 CVE-2007-2379 2019/04/16 5.0 (Medium)
취약점 ID : CVE-2007-2379
취약점 상세정보
취약점 설명 The jQuery framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."

jQuery 프레임 워크는 관련 보호 체계(스키마)없이 JSON (JavaScript Object Notation)을 사용하여 데이터를 교환하므로, 일명 "JavaScript 하이재킹"이라 불리는, 원격 공격자로 하여금 SCRIPT 요소의 SRC 속성에 있는 URL을 통해 데이터를 검색하고 다른 JavaScript 코드를 사용하여 데이터를 획득할 수 있는 웹 페이지를 통해 데이터를 얻을 수 있게 한다.
대응 방안 1.12.0 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
143 WordPress 3.4.0 CVE-2020-35942 6.8 (Medium) 2021/02/12 대응방안보기
142 Linux Kernel 5.11.0 CVE-2021-27364 3.6 (Low) 2021/03/20 대응방안보기
141 parsejson 0.0.2 CVE-2017-16113 5.0 (Medium) 2019/10/09 대응방안보기
140 SockJS 0.2.1 CVE-2020-8823 4.3 (Medium) 2021/01/12 대응방안보기
139 jQuery 1.8.2 CVE-2020-11023 4.3 (Medium) 2020/12/08 대응방안보기
138 jQuery 1.4.2 CVE-2007-2379 5.0 (Medium) 2019/04/16 대응방안보기
137 Strapi 3.0.0-alpha.4 CVE-2019-19609 9.0 (Critical) 2019/12/18 대응방안보기
136 Django 2.2.3 CVE-2019-14234 7.5 (High) 2019/08/28 대응방안보기
135 Django 2.2.3 CVE-2020-7471 7.5 (High) 2020/06/18 대응방안보기
134 Nanopb 0.3.9 CVE-2020-5235 7.5 (High) 2020/02/06 대응방안보기
맨 위로
맨 위로