FACTUALRISK Cyber Intelligence
Mise à jour : 15 Jul 2026 · 00:03
← Accueil
🗞 Briefing
💥 Menaces
🛡 Vulnérabilités
📋 Conformité
📚 Guides
← Retour FactualRisk
IntelligenceCVECVE-2020-11022

Potential XSS vulnerability in jQuery

CVSS
6.9
EPSS
99%
Priorité
P3
KEV CISA
Analyse

Cette vulnérabilité présente un score CVSS de 6.9 (sévérité moyenne) et une probabilité d'exploitation EPSS de 99 % sur 30 jours.

Produit concerné : rubygems jquery-rails.

Techniques MITRE ATT&CK associées : T1059.007, T1021.004, T1133.

Action recommandée : surveiller activement et préparer le déploiement du correctif.

Détails techniques
Éditeurrubygems
Produitjquery-rails
CWECWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
Publiée2020-04-29
SourcesGHSA
Références

Fiche NVD officielle ↗

CVE liées
CVE-2026-42897CVE-2026-47428CVE-2026-42087CVE-2026-44511CVE-2026-41241CVE-2026-41426CVE-2026-47736CVE-2026-46496
Prioriser ça dans VOTRE SI ?

La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.

Nous contacter →

L'écosystème

Digimoove ESN Paris — Cyber · Cloud · Automatisation IA · Observabilité NAIvigate Veille & formation IA FactualRisk est une marque de l'écosystème Digimoove