安全研究人员发现jQuery存在严重的原型污染(Prototype Pollution)漏洞,攻击者可利用该漏洞执行跨站脚本攻击(XSS)。更值得关注的是,恶意payload被隐藏在图片文件中,使得攻击更加隐蔽。研究人员已公布相关技术细节和PoC。建议使用jQuery的开发者尽快检查并更新到安全版本,同时对用户上传的图片内容进行严格过滤,防止恶意脚本注入。🔗 原文链接:https://x.com/IamGokulesh/status/2067082627841179950
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
