Matteo Sebasta

**Nome do software vulnerável e versões afetadas** Versões do Jira Server e do Jira Data Center anteriores à 8.5.15 Versões do Jira Server e do Jira Data Center da 8.6.0 à 8.13.6 Versões do Jira Server e do Jira Data Center da 8.14.0 à 8.16.9 **Descrição** A vulnerabilidade permite que invasores remotos injetem HTML ou JavaScript arbitrário por meio de uma vulnerabilidade de cross-site scripting (XSS) no componente CardLayoutConfigTable. **Recomendações** Para versões anteriores à 8.5.15, atualize para a versão 8.5.15 ou posterior. Para as versões 8.6.0 a 8.13.6, atualize para a versão 8.13.7 ou posterior. Para as versões 8.14.0 a 8.16.9, atualize para a versão 8.17.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Jira Server anteriores à 8.5.14 Versões do Jira Server de 8.6.0 a 8.13.6 Versões do Jira Server de 8.14.0 a 8.16.1 Versões do Jira Data Center anteriores à 8.5.14 Versões do Jira Data Center de 8.6.0 a 8.13.6 Versões do Jira Data Center de 8.14.0 a 8.16.1 **Descrição** A vulnerabilidade permite que invasores remotos injetem HTML ou JavaScript arbitrário por meio de uma vulnerabilidade de cross-site scripting (XSS) na página EditworkflowScheme.jspa. **Recomendações** Para versões do Jira Server anteriores à 8.5.14, atualize para a versão 8.5.14 ou posterior. Para versões do Jira Server de 8.6.0 a 8.13.6, atualize para a versão 8.13.6 ou posterior. Para versões do Jira Server de 8.14.0 a 8.16.1, atualize para a versão 8.16.1 ou posterior. Para versões do Jira Data Center anteriores à 8.5.14, atualize para a versão 8.5.14 ou posterior. Para versões do Jira Data Center de 8.6.0 a 8.13.6, atualize para a versão 8.13.6 ou posterior. Para versões do Jira Data Center de 8.14.0 a 8.16.1, atualize para a versão 8.16.1 ou posterior.