JQuery Cross-Site Scripting (XSS) Vulnerability — JQuery contains a persistent cross-site scripting (XSS) vulnerability. When passing maliciously formed, untrusted input enclosed in HTML tags, JQuery's DOM manipulators can execute untrusted code in the context of the user's browser.
jQuery versions before 3.5.0 contain a DOM-based XSS vulnerability that allows attackers to execute arbitrary JavaScript code through maliciously crafted HTML input. This vulnerability affects any web application using vulnerable jQuery versions to process untrusted user input.
تحتوي jQuery على ثغرة XSS دائمة تسمح بتنفيذ كود عشوائي عند معالجة مدخلات HTML غير موثوقة. تؤثر الثغرة على جميع الإصدارات السابقة للإصدار 3.5.0 وتشكل خطراً كبيراً على تطبيقات الويب التي تعالج بيانات المستخدمين.
إصدارات jQuery السابقة للإصدار 3.5.0 تحتوي على ثغرة XSS قائمة على DOM تسمح للمهاجمين بتنفيذ كود JavaScript عشوائي من خلال مدخلات HTML مصنوعة بشكل خبيث. تؤثر هذه الثغرة على أي تطبيق ويب يستخدم إصدارات jQuery الضعيفة لمعالجة المدخلات غير الموثوقة.
Upgrade jQuery to version 3.5.0 or later immediately. Review all web applications using jQuery and update to patched versions. Implement Content Security Policy (CSP) headers to mitigate XSS attacks. Validate and sanitize all user inputs before processing with jQuery DOM manipulators.
قم بترقية jQuery إلى الإصدار 3.5.0 أو أحدث فوراً. راجع جميع تطبيقات الويب التي تستخدم jQuery وحدثها إلى الإصدارات المصححة. طبق رؤوس سياسة أمان المحتوى (CSP) للتخفيف من هجمات XSS. تحقق من صحة وتطهير جميع مدخلات المستخدمين قبل المعالجة باستخدام معالجات DOM في jQuery.