安全研究人员发现jQuery存在原型污染(Prototype Pollution)漏洞,攻击者可利用该漏洞注入恶意代码并触发跨站脚本(XSS)攻击。据悉,攻击payload可能被隐藏在图片文件中,大大增加了攻击的隐蔽性。该漏洞影响使用jQuery处理不可信输入的Web应用程序,建议开发者及时更新jQuery版本,并对用户输入进行严格的过滤和验证,避免原型污染攻击。🔗 原文链接:https://x.com/IamGokulesh/status/2067082627841179950
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
