DRUPAL-CORE-2022-001

jQuery UI é uma biblioteca de terceiros usada pelo Drupal. Anteriormente, pensava-se que esta biblioteca tinha chegado ao fim da vida útil. No final de 2021, o jQuery UI anunciou que continuaria o desenvolvimento e lançou uma versão [jQuery UI 1.13.0](https://blog.jqueryui.com/2021/10/jquery-ui-1-13-0-released/). Como parte desta atualização 1.13.0, eles divulgaram o seguinte problema de segurança que pode afetar o Drupal 9 e 7: * CVE-2021-41184: [XSS na opção `of` do util `.position()` ](https://github.com/jquery/jquery-ui/security/advisories/GHSA-gpqq-952q-5327) É possível que esta vulnerabilidade seja explorável com alguns módulos do Drupal. Como precaução, esta versão de segurança do Drupal aplica a correção para o problema de descrição cross-site acima, sem fazer nenhuma das outras alterações na versão do jQuery que está incluída no Drupal. Este aviso não é coberto pelo [Drupal Steward](/steward).