NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ 1 รายการลงในแค็ตตาล็อก

    Cyber Security News
    1
    1
    527
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การเพิ่มช่องโหว่ใหม่ 1 รายการในแค็ตตาล็อก ช่องโหว่อาจเป็นที่รู้จักของกลุ่มแฮกเกอร์ ช่องโหว่ประเภทเหล่านี้มักเป็นช่องทางโจมตีสำหรับผู้กระทำความผิดทางไซเบอร์ และก่อให้เกิดความเสี่ยงอย่างมากต่อหน่วยงานของรัฐบาล

      CVE-2020-11023 JQuery Cross-Site Scripting (XSS) Vulnerability
      ใน jQuery เวอร์ชัน 1.0.3 ขึ้นไป และก่อนเวอร์ชัน 3.5.0 การส่ง HTML ที่มีจากแหล่งข้อมูลที่ไม่น่าเชื่อถือ แม้จะผ่านการทำความสะอาด (sanitize) แล้ว ไปยังหนึ่งในเมธอดจัดการ DOM ของ jQuery (เช่น .html(), .append() และอื่นๆ) อาจทำให้โค้ดที่ไม่น่าเชื่อถือถูกเรียกใช้งานได้ ปัญหานี้ได้รับการแก้ไขใน jQuery เวอร์ชัน 3.5.0

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2024/12/18/cisa-adds-four-known-exploited-vulnerabilities-catalog

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 0e237f9e-ee75-48b9-89b3-faa025ffe71f-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post