Componentes con vulnerabilidades conocidas

Un usuario Pregunto ✅


0


Votar

Hola, estamos incorporando paneles de powerbi y un análisis de seguridad descubrió que está utilizando algunas bibliotecas de terceros con vulnerabilidades conocidas.

P.ej jQuery 2.2.4, utilizado en informembed.externals.bundle.min.js, tiene dos vulnerabilidades de seguridad conocidas medianas y una baja.

¿Podrías, por favor, actualizarlos?

Gracias.

Ver el informe completo:

https://app.powerbi.com/13.0.11747.192/scripts/reportembed.externals.bundle.min.js

angularjs 1.6.8

bajo: XSS a través de SVG si se establece enableSvg

jQuery 2.2.4

medio: 2432 La solicitud CORS de terceros puede ejecutar CVE-2015-9251

medio: CVE-2015-9251 11974 parseHTML() ejecuta scripts en controladores de eventos

bajo: CVE-2019-11358 jQuery anterior a 3.4.0, como se usa en Drupal, Backdrop CMS y otros productos, maneja mal jQuery.extend(true, {}, …) debido a la contaminación de Object.prototype

momento.js 2.10.6

bajo: reDOS – expresión regular denegación de servicio

Estado: Nuevo

1 comentario (1 nuevo)

Hola @ledl,

Le sugiero que cree un ticket de soporte para obtener ayuda.

Soporte Ticket.gif

Atentamente,
qiuyun yu

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *