Peter Af Geijerstam

**Nome do software vulnerável e versões afetadas: Jira Server e Data Center versões 8.5.11 e anteriores Jira Server e Data Center versões 8.6.0 a 8.13.3 Jira Server e Data Center versões 8.14.0 a 8.15.0 Descrição: A visualização de navegação e pesquisa de issues no Jira Server e Data Center permite que invasores remotos injetem HTML ou JavaScript arbitrário por meio de uma vulnerabilidade de DOM Cross-Site Scripting (XSS) causada por poluição de parâmetros. Essa vulnerabilidade permite que invasores executem scripts maliciosos no lado do cliente, podendo levar a acesso não autorizado ou roubo de dados. Recomendações: Para as versões 8.5.11 e anteriores, atualize para a versão 8.5.12 ou posterior. Para as versões 8.6.0 a 8.13.3, atualize para a versão 8.13.4 ou posterior. Para as versões 8.14.0 a 8.15.0, atualize para a versão 8.15.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 67 **Description** The default webcal: protocol handler in Firefox is vulnerable to cross-site scripting (XSS) attacks, which could allow a remote attacker to impact data integrity. This issue only affects users with an account on the vulnerable service, while other users are unaffected. **Recommendations** For versions prior to 67, update to version 67 or later to resolve the issue. As a temporary workaround, consider disabling the webcal: protocol handler until a patch is available. Restrict access to the vulnerable service to minimize the risk of exploitation.