## jQuery Validate 1.17.0 曝出 3 个漏洞，最高严重性达 7.5 分
一个广泛使用的客户端表单验证库被发现存在多个安全缺陷。在 GitHub 仓库 `DimaMend/vulnerable_net_core` 的提交记录中，检测到其项目依赖的 `jquery.validate-1.17.0.min.js` 文件包含三个漏洞，其中最高严重性评分为 7.5（CVSS 评分）。该库的路径位于 `/vulnerable_asp_net_core/wwwroot/lib/jquery-validation/dist/` 下，表明它被直接集成在一个 ASP.NET Core 示例或测试项目中，用于演示客户端验证功能。

这些漏洞的具体细节、类型和可利用性尚未在本次报告中详细披露，但 CVSS 7.5 的评分属于“高危”级别，通常意味着攻击者可能利用这些漏洞进行跨站脚本（XSS）、权限绕过或数据篡改等攻击。该库的官方主页指向一个公共 CDN 链接，意味着此版本可能被大量网站直接引用。发现该问题的提交哈希为 `692d7a90b62dbe37131ca50c8c726495b4c0f88b`，凸显了在开源依赖管理中自动化安全扫描的重要性。

对于仍在使用 jQuery Validate 1.17.0 或更早版本的开发团队和项目维护者而言，这一发现构成了直接的安全风险。虽然报告未指明具体的修复版本，但此类漏洞通常需要通过升级到库的更新版本来解决。这起事件再次警示，即使是被广泛信任且看似稳定的前端依赖项，也可能成为供应链攻击的入口点，对依赖它的 Web 应用安全性构成持续威胁。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: 漏洞, 前端安全, 供应链风险, jQuery, GitHub
- **Credibility**: unverified
- **Published**: 2026-04-19 12:22:48
- **ID**: 71182
- **URL**: https://whisperx.ai/en/intel/71182