PT-2019-16557 · Atlassian · Jira

Publicado

2019-05-03

Atualizado

2022-04-22

CVE-2019-3400

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Jira versions prior to 7.13.2 Jira versions 8.0.0 through 8.0.1

Description The issue allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the jql parameter. This affects the labels gadget in Jira.

Recommendations For Jira versions prior to 7.13.2, update to version 7.13.2 or later. For Jira versions 8.0.0 through 8.0.1, update to version 8.0.2 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-3400

Produtos afetados

Jira

PT-2019-16557 · Atlassian · Jira

CVE-2019-3400

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4