OMERO.web 使用存在XSS攻击风险的jquery-form库漏洞解析

OMERO.web 版本5.29.2及更早版本中使用的jquery-form库存在未修复的潜在漏洞,可能导致跨站脚本攻击。用户应升级至5.29.3或更高版本以修复此安全问题。

漏洞详情

包管理器: pip 受影响的包: omero-web 受影响版本: < 5.29.3 已修复版本: 5.29.3

描述

影响

OMERO.web 在整个系统中使用 jquery-form 库来处理表单提交和响应处理。由于 jquery-form 中存在一些未修复的潜在漏洞,OMERO.web 5.29.2 及更早版本可能容易受到跨站脚本攻击。

补丁

用户应将 OMERO.web 升级到 5.29.3 或更高版本。

临时解决方案

无。

参考资料

  • jquery-form/form#604
  • GHSA-j4gv-6x9v-v23g
  • jquery-form/form#604
  • ome/omero-web@a3eadf7

安全信息

严重等级:CVSS总体评分: 1.3 / 10 弱点: CWE-79 - 在网页生成过程中对输入的不当中和(跨站脚本)

额外信息

  • CVE ID: 暂无已知CVE
  • GHSA ID: GHSA-j4gv-6x9v-v23g
  • 源代码: ome/omero-web
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次