我收到以下漏洞问题:
Angular-1.4.7.min.js
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (XSS).
WS-2017-0120 2017-01-20
angular-1.4.7.min.js Latest Stable Version: 1.7.5
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (XSS).
Replace or update the following files: compileSpec.js, compile.js
细节:
Link有人可以告诉我,我需要对提供的链接做些什么?
根据您链接的提交建议,将AngularJS升级到版本1.50-beta.1或修复有问题的违规行。
大多数javascript-client框架“XSS”漏洞只是XSS防御绕过漏洞,并且需要额外的初始入口点(为用户提供修改属性\属性的明确能力)或XSS才能实际利用它。这似乎是另一个与此类似的案例:Is Bootstrap 3.3.7 safe and secured if "data-target" attribute is unused?