PT-2020-17827 · Atlassian · Fisheye/Crucible
Publicado
2020-06-01
·
Atualizado
2020-06-02
·
CVE-2020-4013
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Atlassian Fisheye e do Crucible anteriores à 4.8.1
Descrição
A vulnerabilidade permite que invasores remotos injetem código HTML ou JavaScript arbitrário por meio de uma vulnerabilidade de script entre sites (XSS) nos objetivos de revisão. Isso pode ser explorado por invasores para injetar código malicioso no recurso de revisão.
Recomendações
Para versões anteriores à 4.8.1, atualize para a versão 4.8.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de revisão para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fisheye/Crucible