https://blog.qife122.com/tags/omero/ Recent content in OMERO on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 04:42:26 +0800 https://blog.qife122.com/p/omero.web-%E4%BD%BF%E7%94%A8%E5%AD%98%E5%9C%A8xss%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9%E7%9A%84jquery-form%E5%BA%93%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Wed, 10 Dec 2025 04:42:26 +0800 https://blog.qife122.com/p/omero.web-%E4%BD%BF%E7%94%A8%E5%AD%98%E5%9C%A8xss%E6%94%BB%E5%87%BB%E9%A3%8E%E9%99%A9%E7%9A%84jquery-form%E5%BA%93%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包管理器：</strong> pip <strong>受影响的包：</strong> omero-web <strong>受影响版本：</strong> &lt; 5.29.3 <strong>已修复版本：</strong> 5.29.3</p> <h2 id="描述">描述</h2> <h3 id="影响">影响</h3> <p>OMERO.web 在整个系统中使用 jquery-form 库来处理表单提交和响应处理。由于 jquery-form 中存在一些未修复的潜在漏洞，OMERO.web 5.29.2 及更早版本可能容易受到跨站脚本攻击。</p>