VTS25-001
Vulnerabilidad explotada conocida por la CISA: Vulnerabilidad de cross-site scripting en jQuery
Historial de revisiones
- 1.0: 30 de enero de 2025: Versión inicial
- 2.0: 14 de abril de 2025: Versión final
Resumen
Veritas ha completado su revisión de la vulnerabilidad de secuencias de comandos en sitios cruzados en jQuery (CVE-2020-11023) que se añadió al catálogo de vulnerabilidades explotadas conocidas de CISA el 23 de enero de 2025 (Catálogo de vulnerabilidades explotadas conocidas | CISA). Todos los equipos de desarrollo y seguridad de productos de Veritas han revisado nuestro software y, según nuestro conocimiento, han determinado que ninguno de nuestros productos compatibles se ve afectado.
Renuncia de responsabilidad
EL AVISO DE SEGURIDAD SE PROPORCIONA “ASÍ COMO ES” Y SE RENUNCIA A TODAS LAS CONDICIONES, DECLARACIONES Y GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA CUALQUIER GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO O DE NO INFRACCIÓN, EXCEPTO EN LA MEDIDA EN QUE DICHAS RENUNCIAS SE CONSIDEREN LEGALMENTE INVÁLIDAS. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE DE LOS DAÑOS INCIDENTALES O CONSECUENTES RELACIONADOS CON EL SUMINISTRO, EL RENDIMIENTO O EL USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN CONTENIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.
Cohesity, Inc.
300 Park Ave Ste 1700, San José, CA 95110