Мы используем jquery.mobile-1.1.1.min.js в нашем приложении.
При сканировании с помощью отрыжки обнаружена уязвимость манипулирования ссылками (на основе DOM) в jquery.mobile-1.1.1.min.js:
[СНиП]
<a href='testurl' />").prependTo(e)[0].href;c[0].href=h||location.pathname;d&&d.remove();return f.indexOf(b)===0}(),cssPointerEvents:function(){var a=k.createElement("x"),b=k.documentElement,
c=t.getComputedStyle;if(!("pointerEvents"in a.style))return false;a.style.pointerEve
Сведения о выпуске
Приложение может быть уязвимо для манипулирования ссылками на основе DOM. Данные считываются из location.pathname и передаются в свойство 'href' элемента DOM с помощью следующего оператора: c[0].href=h||location.pathname;
Не могли бы вы сказать мне, существует ли реальная уязвимость в исходном коде jquery, и необходима ли ошибка для jquery или есть только ложное срабатывание сканирования Burp?
Спасибо.