产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
snyk 发布了 2019 年度的 javascript 框架安全状况报告(pdf),除了最流行的 js 框架 angular 和 react 外,报告还观察了其它三个流行 js 前端框架 vue.js、bootstrap 和 jquery 的安全漏洞。
jquery 过去 12 个月的下载量超过了 1.2 亿次,是 vue.js 的 4000 万次和 bootstrap 的 7900 万次之和。vue.js 发现了 4 个漏洞,都已经修复。
bootstrap 发现了 7 个跨站脚本漏洞,3 个是在 2019 年披露的,无安全修正。jquery 发现了 6 个影响所有版本的安全漏洞,4 个是中等危险级别的跨站脚本漏洞,1 个是中危 prototype pollution 漏洞,还有一个是低危拒绝服务漏洞。
jquery 3.4.0 以上版本不受漏洞影响。jquery 生态系统还发现了多个恶意的扩展包,其中包括 jquery.js、jquery-airload、github-jquery-widgets、 jquery-mobile、jquery-file-upload 和 jquery-colorbox,这些包过去一年的下载量从几百到几千不等。
试用申请
