PT-2019-13898 · Jetbrains · Jetbrains Upsource

Publicado

2019-10-01

Atualizado

2019-10-02

CVE-2019-14961

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions JetBrains Upsource versions prior to 2019.1.1412

Description The issue arises from improper escaping of HTML tags in code block comments, leading to a cross-site scripting (XSS) issue. This allows malicious scripts to be executed in the user's browser.

Recommendations For versions prior to 2019.1.1412, update to version 2019.1.1412 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-14961

Produtos afetados

Jetbrains Upsource

PT-2019-13898 · Jetbrains · Jetbrains Upsource

CVE-2019-14961

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3