Trusted Design

CVE-2020-11023 の詳細

CVEの情報

説明:
In jQuery versions greater than or equal to 1.0.3 and before 3.5.0, passing HTML containing <option> elements from untrusted sources - even after sanitizing it - to one of jQuery's DOM manipulation methods (i.e. .html(), .append(), and others) may execute untrusted code. This problem is patched in jQuery 3.5.0.

CVE更新日: 2020-04-29 21:15:11.743000

CVSSバージョン: 3.1

CVSSスコア: 6.9

KEVの情報

KEV更新日: 2025-01-23

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.346600000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE-2020-11023について、以下の観点で解説します。

1. 脆弱性の概要

CVE-2020-11023は、jQueryのhtmlPrefilter関数におけるDOMベースのクロスサイトスクリプティング(XSS)の脆弱性です。jQueryのDOM操作メソッドに、信頼できないソースから提供された<option>要素を含むHTMLが渡された場合、サニタイズ後であっても、意図しないコードが実行される可能性があります。この問題は、jQuery 3.5.0で修正されました。

1.1 影響

攻撃者は、脆弱なバージョンのjQueryによって処理されるように細工されたHTMLを作成することで、ユーザーのブラウザで悪意のあるスクリプトを実行できます。これにより、アカウントの侵害、データ窃盗、悪意のあるサイトへのリダイレクトなどの深刻な影響が発生する可能性があります。また、被害者がサイトの管理者権限を持っている場合、サイトにとって非常に危険となる可能性があります。

1.2 深刻度

本脆弱性の深刻度は「中」と評価されています。 * CVSS v3.1 ベーススコア: * NIST: 6.1 (Medium) * GitHub, Inc.: 6.9 (Medium) * CVSS v2.0 ベーススコア: * NIST: 4.3 (Medium)

2. 対象となる環境

2.1 影響を受けるOSバージョン

この脆弱性は主にjQueryライブラリに影響を与えるため、特定のOSバージョンが直接影響を受けるわけではありませんが、脆弱なバージョンのjQueryを同梱している、または利用している製品が影響を受けます。 * jQueryのバージョン: 1.0.3以上3.5.0未満 * 影響を受ける可能性のある製品・コンポーネントの例: * Red Hat Enterprise Linux 6, 7, 8のpcsコンポーネント (ただし、pcsは信頼できない入力を受け付けないため、悪用可能性は限定的) * Ubuntu Pro 14.04 LTS (drupal7), Ubuntu Pro 16.04 LTS (drupal7), Ubuntu Pro 18.04 LTS (jquery), Ubuntu 20.04 LTS (jquery) * Moxa SDS-3008シリーズのファームウェアv2.2以前

2.2 影響を受ける設定

ユーザーにXSSが発生しない範囲で任意のHTMLの使用を許可する機能があり、そのHTMLをjQueryのDOM操作メソッド(例: .html(), .append() など)を使用して動的にページに追加しているアプリケーションが影響を受けます。 具体的には、信頼できないソースからの<option>要素を含むHTMLがこれらのメソッドに渡されると脆弱性が発生します。

3. 影響を受けた時の兆候

  • ブラウザの開発者コンソールで疑わしいスクリプトが実行されている。
  • <option>要素を含むHTMLコンテンツから、予期しないJavaScriptが実行されている。
  • クライアントサイドのJavaScriptから、本来行われるべきではない外部ドメインへの不審なネットワークリクエストが発生している。

4. 推奨対策

4.1 本対策

  • jQueryのアップデート: jQueryをバージョン3.5.0以降にアップデートしてください。
  • ベンダーの指示に従って対策を適用するか、対策が利用できない場合は製品の使用を中止してください。

4.2 暫定回避策(緩和策)

Red Hatは、この問題に対する実用的な緩和策を特定できていないと報告しています。

他に解説すべき観点

  • 発見日: 2020年5月28日に脆弱性が開示されました。jQuery 3.5.0は2020年4月10日にセキュリティパッチを含んでリリースされています。
  • CISAの既知の悪用されている脆弱性カタログ(KEV)への追加: 本脆弱性は、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)の既知の悪用されている脆弱性カタログ(KEV)に追加されており、実世界での悪用が確認されています。これにより、米国の行政機関には指定された期間内での対応が求められており、広く悪用される可能性があるため注意が呼びかけられています。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る