SA-CORE-2020-002

Содержание
Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 20 мая 2020
Риск безопасности: Умеренно критический. 10/25 AC:Complex A:Admin CI:Some II:Some E:Theoretical TD:Uncommon
Уязвимость: Сторонние библиотеки

Описание

jQuery выпустили обновление 3.5.0, которое также включает устранение двух уязвимостей. Данным уязвимостям подвержены все предыдущие версии библиотеки.

Соответствующие уведомления об уязвимостях:

Данные уязвимости могут быть использованы на некоторых Drupal сайтах.

Были внесены изменения для сохранения обратной совместимости и минимизации регрессии на действующих Drupal сайтах. Методы jQuery будут работать, как и ранее, в соответствии с предыдущими версиями. Начиная с jQuery 3.5, неверные cамозакрывающиеся HTML-теги для элементов JavaScript ведут себя иначе. В связи с чем, для Drupal 8.8.x и 8.7.x сохраняется старое поведение, чтобы это не сказалось на работе сайтов.

В Drupal 8.9 и Drupal 9.0 обратная совместимость не будет сохранена.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 8.8.x, обновитесь до Drupal 8.8.6.
  • Если используете Drupal 8.7.x, обновитесь до Drupal 8.7.14.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества
Участники
Содержание