2020-08-23 00:14发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 一个安全漏洞报告确定了一... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
一个安全漏洞报告确定了一个漏洞,据说该漏洞已通过jquery 3.4.1进行了补救。 或以上。
看起来BO 4.2 SP08(提供最新版本)只有jquery 3.3.1。
知道可以单独更新tomcat并看到sap注意如何执行此操作。
我有几个问题
1)jQuery是否与tomcat一起提供?
看着SAP笔记2793144推断确实如此。
2)jquery 3.4.1或更高版本附带哪些版本的tomcat,BO 4.2 SP05是否支持此版本的jquery
谢谢
列出的CVE为CVE-2019-11358
我可以找到的唯一汁液注释是
2793144-消除了可能的jquery漏洞
这看起来像是提出一种手动解决方案,其中提到了停止原型污染。
在CVE-2019-11358上进行快速Google搜索时,除了提到原型污染之外,还提到了很多其他东西,例如跨站点脚本编写
https://www.securityfocus.com/bid/108023/references
您是否知道按照sap note 2793144中的建议可以消除CVE-2019-11358的所有漏洞?
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 996 的问题《BO 4.2 SP05-寻找tomcat jquery 3.4.1或以上版本》','https://www.easysap.com/answer/25844/72900.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
列出的CVE为CVE-2019-11358
我可以找到的唯一汁液注释是
2793144-消除了可能的jquery漏洞
这看起来像是提出一种手动解决方案,其中提到了停止原型污染。
在CVE-2019-11358上进行快速Google搜索时,除了提到原型污染之外,还提到了很多其他东西,例如跨站点脚本编写
https://www.securityfocus.com/bid/108023/references
您是否知道按照sap note 2793144中的建议可以消除CVE-2019-11358的所有漏洞?
一周热门 更多>