Проект: Drupal Core
Дата публикации: 20 мая 2020
Риск безопасности: Умеренно критический. 10/25 AC:Complex A:Admin CI:Some II:Some E:Theoretical TD:Uncommon
Уязвимость: Сторонние библиотеки

Описание

jQuery выпустили обновление 3.5.0, которое также включает устранение двух уязвимостей. Данным уязвимостям подвержены все предыдущие версии библиотеки.

Соответствующие уведомления об уязвимостях:

Данные уязвимости могут быть использованы на некоторых Drupal сайтах.

Были внесены изменения для сохранения обратной совместимости и минимизации регрессии на действующих Drupal сайтах. Методы jQuery будут работать, как и ранее, в соответствии с предыдущими версиями. Начиная с jQuery 3.5, неверные cамозакрывающиеся HTML-теги для элементов JavaScript ведут себя иначе. В связи с чем, для Drupal 8.8.x и 8.7.x сохраняется старое поведение, чтобы это не сказалось на работе сайтов.

В Drupal 8.9 и Drupal 9.0 обратная совместимость не будет сохранена.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 8.8.x, обновитесь до Drupal 8.8.6.
  • Если используете Drupal 8.7.x, обновитесь до Drupal 8.7.14.

Ссылки

Помощь и обратная связь

Если вы обнаружили ошибку или хотите внести улучшения, и желаете внести изменения самостоятельно при помощи Pull Request
Если вы желаете предложить улучшение для этого документа

Обратиться за помощью

Если вы не нашли то что искали, воспользуйтесь поиском.

Если вам нужна помощь с чем-то конкретным, обратитесь к сообществу.