![c7362f0e2427d920a20ec6f1c79cd407.png](https://i-blog.csdnimg.cn/blog_migrate/8b8a570bc5fdf5aa67e96408b4ed2b79.jpeg)
尽管JavaScript库jQuery不再像以前那样流行。
但是它仍被广泛使用。
因此,一旦它曝出漏洞,影响的网站范围很大。
2019年jQuery主要漏洞
Snyk发布了2019年JavaScript框架状态安全报告,该报告主要针对两个领先的JavaScript 框架进行安全审查,同时还调查了其他三个前端JavaScript 生态系统项目的安全漏洞:Vue.js、Bootstrap 和 jQuery 等。
报告链接:
https://snyk.io/wp-content/uploads/snyk-javascript_report_2019.pdf
根据Snyk的统计报告显示,目前10个网站中至少有6个受到jQuery XSS漏洞的影响,在过去12个月中,jQuery的下载次数超过1.2亿次。
迄今为止跟踪到共有6个漏洞影响所有版本,其中四个属于中等级别的跨站点脚本漏洞,一个属于中等级别的原型污染漏洞,另一个是低严重性的拒绝服务漏洞。
也就是说,除非你使用的是jQuery 3.4.0及更高版本,否则你将处于易受攻击的风险之中。