Unknown · Plugin People Enterprise Mail Handler · CVE-2025-25363
Nome do Software Vulnerável e Versões Afetadas:
O plugin People Enterprise Mail Handler for Jira Data Center em versões anteriores à 4.1.69-dc
Descrição:
Uma vulnerabilidade de cross-site scripting (XSS) armazenado autenticado permite que atacantes com privilégios de Administrador executem Javascript arbitrário no contexto do navegador de um usuário, injetando um payload manipulado no campo HTML de um template.
Recomendações:
Para versões anteriores à 4.1.69-dc, atualize para a versão 4.1.69-dc ou posterior para resolver o problema. Como uma solução de contorno temporária, considere restringir o acesso ao campo HTML do template para minimizar o risco de exploração.