PT-2020-20949 · Atlassian · Atlasboard-Atlassian-Package
Publicado
2020-09-04
·
Atualizado
2020-09-04
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do pacote atlasboard-atlassian anteriores à 0.4.2
Descrição
O problema decorre da falha do pacote em sanitizar adequadamente as entradas do usuário renderizadas como HTML, permitindo potencialmente que invasores executem JavaScript arbitrário no navegador da vítima. Isso pode ser explorado se os invasores tiverem a capacidade de alterar resumos de problemas em tickets do Jira.
Recomendações
Para versões anteriores à 0.4.2, considere usar um pacote alternativo até que uma correção seja disponibilizada.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atlasboard-Atlassian-Package