0天慢雾区漏洞警报:一个众所周知的第三方JS清单具有XSS 0天漏洞,可以绕过防御机制,如云闪如果此漏洞被恶意利用,将导致用户帐户权利被窃取和资产损失,例如在数字现金交换等平台上的恶意操作。
由slow fog security team确认,该漏洞具有非常广泛的影响,漏洞利用过程简单而强大。
降维安全实验室还在tradingview中发现了高风险的XSS漏洞,trading view是交易所用来显示市场信息的第三方组件,并表示80%的交易所将受到影响。
QBD编辑|柯南
优质项目“融资第一绿色通道”:创业者应添加微信F2358974923,并务必注明项目名称;或者派英国石油公司去xueting@pencilnews.cn