Vulnérabilité exploitée répertoriée par la CISA : vulnérabilité de type « attaque par scripts intersites » dans jQuery

Historique des révisions

• 1.0 : 30 janvier 2025 : Version initiale

Résumé

Veritas a connaissance de la vulnérabilité de type « attaque par scripts intersites » dans jQuery (CVE-2020-11023) qui a été ajoutée au catalogue CISA des vulnérabilités exploitées le 23 janvier 2025 (Known Exploited Vulnerabilities Catalog | CISA).  Toutes les équipes de sécurité et de développement des produits Veritas procèdent actuellement à l'analyse de nos logiciels afin d'identifier la présence éventuelle de cette vulnérabilité dans l'un de nos produits. Nous mettrons à jour l'avis dès que nous disposerons d'informations supplémentaires.

Exclusion de responsabilité

L'AVIS DE SÉCURITÉ EST FOURNI « EN L'ÉTAT » ET TOUTES LES CONDITIONS, DÉCLARATIONS ET GARANTIES EXPRESSES OU IMPLICITES, Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER OU DE NON-VIOLATION, SONT EXCLUES, SAUF DANS LA MESURE OÙ CES EXCLUSIONS DE RESPONSABILITÉ SERAIENT JUGÉES JURIDIQUEMENT NON VALIDES. VERITAS TECHNOLOGIES LLC NE SERA PAS RESPONSABLE DES DOMMAGES ACCESSOIRES OU INDIRECTS LIÉS À LA FOURNITURE, L'EXÉCUTION OU L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS.

Cohesity, Inc.
300 Park Ave Ste 1700, San Jose, CA 95110, États-Unis