0
Votar
Presentado por
ledl
sobre
01-06-2020
05:51
Hola, estamos incorporando paneles de powerbi y un análisis de seguridad descubrió que está utilizando algunas bibliotecas de terceros con vulnerabilidades conocidas.
P.ej jQuery 2.2.4, utilizado en informembed.externals.bundle.min.js, tiene dos vulnerabilidades de seguridad conocidas medianas y una baja.
¿Podrías, por favor, actualizarlos?
Gracias.
Ver el informe completo:
https://app.powerbi.com/13.0.11747.192/scripts/reportembed.externals.bundle.min.js
angularjs 1.6.8
bajo: XSS a través de SVG si se establece enableSvg
jQuery 2.2.4
medio: 2432 La solicitud CORS de terceros puede ejecutar CVE-2015-9251
medio: CVE-2015-9251 11974 parseHTML() ejecuta scripts en controladores de eventos
bajo: CVE-2019-11358 jQuery anterior a 3.4.0, como se usa en Drupal, Backdrop CMS y otros productos, maneja mal jQuery.extend(true, {}, …) debido a la contaminación de Object.prototype
momento.js 2.10.6
bajo: reDOS – expresión regular denegación de servicio
Estado: Nuevo
v-qiuyu-msft
Hola @ledl,
Le sugiero que cree un ticket de soporte para obtener ayuda.
Atentamente,
qiuyun yu
1 comentario (1 nuevo)