VTS25-001
Vulnérabilité exploitée répertoriée par la CISA : vulnérabilité de type « attaque par scripts intersites » dans jQuery
Historique des révisions
- 1.0 : 30 janvier 2025 : Version initiale
- 2.0 : 14 avril 2025 : version finale
Résumé
Veritas a terminé son examen de la vulnérabilité de script intersite dans jQuery (CVE-2020-11023) qui a été ajoutée au catalogue des vulnérabilités exploitées connues de la CISA le 23 janvier 2025 (Catalogue des vulnérabilités exploitées connues | CISA). Toutes les équipes de sécurité et de développement des produits Veritas ont examiné nos logiciels et ont, à notre connaissance, déterminé qu’aucun de nos produits pris en charge n’est affecté.
Exclusion de responsabilité
L'AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTES LES CONDITIONS, DÉCLARATIONS ET GARANTIES EXPRESSES OU IMPLICITES, Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER OU DE NON-VIOLATION, SONT EXCLUES, SAUF DANS LA MESURE OÙ CES EXCLUSIONS DE RESPONSABILITÉ SERAIENT JUGÉES JURIDIQUEMENT NON VALIDES. VERITAS TECHNOLOGIES LLC NE SERA PAS RESPONSABLE DES DOMMAGES ACCESSOIRES OU INDIRECTS LIÉS À LA FOURNITURE, L'EXÉCUTION OU L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS.
Cohesity, Inc.
300 Park Ave Ste 1700, San Jose, CA 95110, États-Unis