Patrick Schlüter

Pesquisador deSySS GmbH

#18826de 53,635

14.3CVSS total

Vulnerabilidades · 2

Média

1

Alta

1

Unknown · Touchdown Timesheet Tracking Component For Jira · CVE-2022-44726

**Name of the Vulnerable Software and Affected Versions** TouchDown Timesheet tracking component for Jira version 4.1.4 **Description** The issue allows for XSS in the calendar view. **Recommendations** For version 4.1.4, update to a version that fixes the XSS issue in the calendar view, as the current version allows for XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Stiltsoft · Stiltsoft Handy Macros For Confluence Server/Data Center · CVE-2022-44724

**Nome do software vulnerável e versões afetadas** Stiltsoft Handy Macros para Confluence Server/Data Center, versões 3.x a 3.5.4 **Descrição** A vulnerabilidade permite que invasores remotos injetem código HTML ou JavaScript arbitrário por meio de uma vulnerabilidade de Cross-Site Scripting (XSS) na macro Handy Tip. Isso pode ser explorado por invasores para injetar código malicioso. **Recomendações** Para as versões 3.x a 3.5.4, atualize para a versão 3.5.5 ou posterior para resolver o problema. Como solução temporária, considere desativar a macro Handy Tip até que um patch esteja disponível. Restrinja o acesso à macro para minimizar o risco de exploração.