【漏洞报送】Atlassian Jira Server XSS漏洞

admin
admin
admin
101959
文章
87
评论
2021年9月2日09:43:51评论67 views字数 475阅读1分35秒阅读模式

1

【漏洞报送】Atlassian Jira Server XSS漏洞

1

漏洞报送


Thunder


【漏洞报送】Atlassian Jira Server XSS漏洞


Stone  



Atlassian Jira Server XSS漏洞


01漏洞描述


8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中的AssociateFieldToScreens 页面允许远程攻击者通过自定义字段的名称通过跨站点脚本 (XSS) 漏洞注入任意HTML或JavaScript。


02漏洞信息


漏洞名称:Atlassian Jira Server XSS漏洞


漏洞类型:XSS


危害等级:中危


漏洞编号:CVE-2021-39117


厂商:Atlassian


发布时间:2021/08/30


03影响版本


Atlassian - Jira Server version < 8.18.0


04修复建议


厂商还未发布修复补丁,建议升级至不受影响版本。


参考链接

链接:

https://cve.report/CVE-2021-39117

https://jira.atlassian.com/browse/JRASERVER-72597




【漏洞报送】Atlassian Jira Server XSS漏洞

长按关注

雷石安全实验室


本文始发于微信公众号(雷石安全实验室):【漏洞报送】Atlassian Jira Server XSS漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月2日09:43:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞报送】Atlassian Jira Server XSS漏洞http://cn-sec.com/archives/486960.html

发表评论

匿名网友 填写信息