## jQuery Validate 1.17.0 曝出 3 个高危漏洞，最高严重性达 7.5
一个广泛使用的客户端表单验证库被发现存在多个安全漏洞，可能影响大量依赖旧版本 jQuery Validate 的 Web 应用程序。在 GitHub 仓库 `DimaMend/vulnerable_net_core` 的提交记录中，安全扫描工具识别出路径 `/vulnerable_asp_net_core/wwwroot/lib/jquery-validation/dist/jquery.validate.js` 中使用的 `jquery.validate-1.17.0.js` 库包含三个漏洞，其中最高严重性评分为 7.5（CVSS 评分）。该库的官方页面指向一个公共 CDN 链接，表明其被广泛分发和使用。

这些漏洞的具体细节和利用成熟度虽未在摘要中完全披露，但 CVSS 评分 7.5 已属于高危级别，通常意味着攻击者可能利用这些缺陷进行跨站脚本（XSS）、权限绕过或其他形式的客户端攻击。发现该问题的提交哈希为 `692d7a90b62dbe37131ca50c8c726495b4c0f88b`，凸显了在开发管道中依赖过时或未打补丁的第三方库所带来的持续风险。

对于使用此特定版本或更早版本 jQuery Validate 的开发团队和组织而言，这构成了直接的供应链安全风险。未修复的漏洞可能使依赖这些库进行用户输入验证的网站面临被入侵的风险。建议所有项目立即检查其依赖项，并升级到已发布修复补丁的更高版本。此事件再次强调了在软件开发生命周期中实施持续依赖项扫描和漏洞管理的重要性。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: 漏洞, 供应链安全, 前端安全, 开源软件, GitHub
- **Credibility**: unverified
- **Published**: 2026-04-19 12:22:44
- **ID**: 71179
- **URL**: https://whisperx.ai/en/intel/71179