点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 一个安全漏洞报告确定了一...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 一个安全漏洞报告确定了一...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
一个安全漏洞报告确定了一个漏洞,据说该漏洞已通过jquery 3.4.1进行了补救。 或以上。
看起来BO 4.2 SP08(提供最新版本)只有jquery 3.3.1。
知道可以单独更新tomcat并看到sap注意如何执行此操作。
我有几个问题
1)jQuery是否与tomcat一起提供?
看着SAP笔记2793144推断确实如此。
2)jquery 3.4.1或更高版本附带哪些版本的tomcat,BO 4.2 SP05是否支持此版本的jquery
谢谢
列出的CVE为CVE-2019-11358
我可以找到的唯一汁液注释是
2793144-消除了可能的jquery漏洞
这看起来像是提出一种手动解决方案,其中提到了停止原型污染。
在CVE-2019-11358上进行快速Google搜索时,除了提到原型污染之外,还提到了很多其他东西,例如跨站点脚本编写
https://www.securityfocus.com/bid/108023/references
您是否知道按照sap note 2793144中的建议可以消除CVE-2019-11358的所有漏洞?
一周热门 更多>