Lukas Faiß

**Nome do software vulnerável e versões afetadas** Better PDF Exporter for Jira versão 10.0.0 **Descrição** A vulnerabilidade existe devido à proteção insuficiente da estrutura da página da web no componente “Página de visão geral dos modelos de PDF”. Isso permite que um invasor remoto realize um ataque de script entre sites (XSS) criando uma descrição maliciosa. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para a versão 10.0.0, considere desativar o acesso à página de visão geral dos modelos de PDF até que uma correção esteja disponível. Restrinja a capacidade de editar descrições na página de visão geral dos modelos de PDF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Complemento Atlassian Jira Transition Scheduler, versão 6.5.0 **Descrição** A vulnerabilidade diz respeito a um XSS armazenado por meio do nome do projeto na função de criação. Isso permite a potencial execução de scripts maliciosos quando um usuário interage com um nome de projeto especialmente criado. **Recomendações** Para a versão 6.5.0, considere desativar a função de criação de projetos até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso ao campo de nome do projeto para minimizar o risco de entradas maliciosas.

**Nome do software vulnerável e versões afetadas** Aplicativo Appfire Jira Misc Custom Fields (JMCF), versão 2.4.6 **Descrição** A vulnerabilidade permite um ataque XSS por meio de um nome de projeto malicioso na função “Adicionar regra de indexação automática”. Isso pode ser explorado enviando-se um nome de projeto malicioso, o que pode levar à execução de código não autorizado. **Recomendações** Para a versão 2.4.6, considere desativar a função “Adicionar regra de indexação automática” até que uma correção esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso a essa função para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.