La vulnerabilità di IBM AppScan XSS su Google Analytics in merito al "parametro di stringa di query di monitoraggio interdominio" è un falso positivo?

Naviga le tue risposte
1

IBM AppScan segnala una vulnerabilità XSS su Google Analytics riguardante il parametro della stringa di query di tracciamento interdominio. Sto cercando di risolvere questo problema, ma:

  1. Non sono stato in grado di riprodurlo, anche in browser non supportati da CSP (in particolare IE 9) e
  2. Non saprei come risolverlo se potessi riprodurlo, dato che non è in alcun codice che controllo.

Qualcun altro ha riscontrato questo problema? Posso presumere che si tratti di un falso positivo?

    
posta evanmcd 14.11.2016 - 20:34
fonte

1 risposta

2

È stata segnalata una vulnerabilità XSS su google-analytics, ulteriori informazioni sono disponibili nelle seguenti pagine:

Assicurati di aggiornare la tua versione, quando la tua versione di google-analytics è uguale a quella riportata.

    
risposta data 15.11.2016 - 15:43
fonte

Leggi altre domande sui tag

AWS HIPAA richiede hardware dedicato a un singolo cliente Il riavvio periodico dei dispositivi abilitati all'avvio sicuro migliora la sicurezza impedendo il compromesso persistente?