VTS25-001

Vulnerabilidad explotada conocida por la CISA: Vulnerabilidad de cross-site scripting en jQuery

Historial de revisiones

  • 1.0: 30 de enero de 2025: Versión inicial
  • 2.0: 14 de abril de 2025: Versión final

Resumen

Veritas ha completado su revisión de la vulnerabilidad de secuencias de comandos en sitios cruzados en jQuery (CVE-2020-11023) que se añadió al catálogo de vulnerabilidades explotadas conocidas de CISA el 23 de enero de 2025 (Catálogo de vulnerabilidades explotadas conocidas | CISA). Todos los equipos de desarrollo y seguridad de productos de Veritas han revisado nuestro software y, según nuestro conocimiento, han determinado que ninguno de nuestros productos compatibles se ve afectado.

 

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA “ASÍ COMO ES” Y SE RENUNCIA A TODAS LAS CONDICIONES, DECLARACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O DE NO INFRACCIÓN, EXCEPTO EN LA MEDIDA EN QUE DICHAS RENUNCIAS SE CONSIDEREN LEGALMENTE INVÁLIDAS. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE DE LOS DAÑOS INCIDENTALES O CONSECUENTES RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN CONTENIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.

Cohesity, Inc.
300 Park Ave Ste 1700, San José, CA 95110