DRUPAL-CORE-2022-001

jQuery UI is een bibliotheek van derden die door Drupal wordt gebruikt. Er werd eerder gedacht dat deze bibliotheek end-of-life was. Eind 2021 kondigde jQuery UI aan dat ze de ontwikkeling zouden voortzetten en brachten ze een [jQuery UI 1.13.0](https://blog.jqueryui.com/2021/10/jquery-ui-1-13-0-released/) versie uit. Als onderdeel van deze 1.13.0 update hebben ze het volgende beveiligingsprobleem bekendgemaakt dat van invloed kan zijn op Drupal 9 en 7: * CVE-2021-41184: [XSS in de `of` optie van de `.position()` util](https://github.com/jquery/jquery-ui/security/advisories/GHSA-gpqq-952q-5327) Het is mogelijk dat dit beveiligingslek kan worden misbruikt met sommige Drupal modules. Uit voorzorg past deze Drupal beveiligingsrelease de fix toe voor het bovenstaande cross-site scripting (XSS) probleem, zonder enige andere wijzigingen aan te brengen aan de jQuery versie die is opgenomen in Drupal. Dit advies valt niet onder [Drupal Steward](/steward).