CISA-bekannte ausgenutzte Sicherheitslücke: Cross-Site-Scripting-Sicherheitslücke in jQuery

Revisionsverlauf

• 1.0: 30. Januar 2025: Erste Fassung

Zusammenfassung

Veritas ist die Cross-Site-Scripting-Sicherheitslücke in jQuery (CVE-2020-11023) bekannt, die am 23. Januar 2025 in den CISA-Katalog der bekannten ausgenutzten Sicherheitslücken aufgenommen wurde (Known Exploited Vulnerabilities Catalog | CISA).  Alle Produktsicherheits- und Entwicklungsteams von Veritas überprüfen derzeit unsere Software, um festzustellen, ob die Sicherheitslücke in einem unserer Produkte vorhanden ist, und wir werden den Hinweis aktualisieren, sobald uns mehr Informationen vorliegen.

Haftungsausschluss

DER SICHERHEITSHINWEIS WIRD OHNE MÄNGELGEWÄHR ZUR VERFÜGUNG GESTELLT, UND ALLE AUSDRÜCKLICHEN ODER STILLSCHWEIGENDEN BEDINGUNGEN, ZUSICHERUNGEN UND GARANTIEN, EINSCHLIESSLICH JEGLICHER STILLSCHWEIGENDEN GARANTIE FÜR DIE MARKTGÄNGIGKEIT, DIE EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER DIE NICHTVERLETZUNG VON RECHTEN, SIND AUSGESCHLOSSEN, ES SEI DENN, SOLCHE AUSSCHLÜSSE WERDEN FÜR RECHTLICH UNGÜLTIG ERKLÄRT. VERITAS TECHNOLOGIES LLC ÜBERNIMMT KEINE HAFTUNG FÜR ZUFÄLLIGE SCHÄDEN ODER FOLGESCHÄDEN IM ZUSAMMENHANG MIT DER BEREITSTELLUNG, AUSFÜHRUNG ODER VERWENDUNG DIESER DOKUMENTATION. DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN KÖNNEN OHNE VORHERIGE ANKÜNDIGUNG GEÄNDERT WERDEN.

Cohesity, Inc.
300 Park Ave Ste 1700, San Jose, CA 95110, USA