公开日期：2019-04-22

危害级别：中

影响产品：jQuery jQuery <3.4.0

CVE ID：CVE-2019-11358

漏洞描述：

jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作，并具有模块化、插件扩展等特点。

jQuery 3.4.0之前版本中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

漏洞类型：通用型漏洞

解决方案：

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： 

https://blog.jquery.com/2019/04/10/jquery-3-4-0-released/ 

厂商补丁jQuery跨站脚本漏洞（CNVD-2019-11839）的补丁