Надеюсь, кто-то может помочь мне здесь.Короче говоря, я работаю с клиентом, который использует Trustwave в качестве поставщика брандмауэра и для сканирования PCI.В этом конкретном местоположении продолжает происходить сбой сканирования с одними и теми же двумя ошибками снова и снова для «jquery»
jQuery Core Переменная rquickExpr с уязвимостью межсайтового скриптинга, CVE-2012-6708
и
Уязвимость jQuery для междоменного асинхронного JavaScript и расширяемого языка разметки, приводящая к межсайтовому скриптингу, CVE-2015-9251
Теперь проблема заключается в том, что сканируемая сеть является системой торговых точек.Почему это происходит?Разве это не библиотека скриптов для разработчиков веб-контента?Сканирование показывает, что существует TCP-соединение через порт 80, связанное с jquery, но это просто неверно, когда я проверяю с помощью командной строки.Нет запущенной программы, которая должна использовать это или что-нибудь связанное с Java.Как я могу найти, что использует эту библиотеку сценариев?
В другом фрагменте проверки указано следующее для сбоев:
Свидетельство: Соответствие: «1.7.1» меньше, чем «3.0».0 'Исправление: обновите jquery до версии 3.0.0 или выше.