漏洞,jquery 安全性升级
发布于 5 年前 作者 slu 2369 次浏览 来自 官方Issues

网站登录 https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

查看你们的源码,view-source:https://open.weixin.qq.com/connect/qrconnect?appid=wxbdc5610cc59c1631&redirect_uri=https%3A%2F%2Fpassport.yhd.com%2Fwechat%2Fcallback.do&response_type=code&scope=snsapi_login&state=3d6be0a4035d839573b04816624a415e#wechat_redirect

会发现,使用了 jQuery v1.11.3,如图:

在 jquery 的官方漏洞报告里,有漏洞此版本的jquery受到了影响:https://github.com/jquery/jquery/security/advisories/GHSA-gxr4-xjj5-5px2

可能此漏洞对这个功能没有影响,但在客户眼里,他们认为这是个安全威胁。在我们目前的大的环境下,上面(你懂的)对安全要求越来越严格的情况下,可否升级下jquery版本??

回到顶部