Skip to main content

 

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

誤検出 - jquery 1.8.3に脆弱なライブラリのフラグが設定される

問題

一部のペネトレーションテストツールで、OutSystemsに脆弱性のあるjqueryライブラリが含まれていることを示すフラグが表示される場合があります。

OutSystemsではjqueryバージョン1.8.3を使用しており、このバージョンには既知の脆弱性#11290が含まれます。これは、jqueryのセレクタ演算子($)のクロスサイトスクリプティングを引き起こす可能性がある脆弱性に関連するものです。

解決策

OutSystemsに付属しているjqueryバージョンは1.8.3をベースにしていますが、OutSystemsによる変更がいくつか含まれています。特に、OutSystemsバージョン9.1.401.0の時点で修正が移植され、$演算子はこの攻撃に対する脆弱性ではなくなりました。