PT-2020-5845 · Atlassian · Jira
Sherif Abdelfattah
·
Publicado
2020-10-06
·
Atualizado
2022-03-25
·
CVE-2020-14184
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Atlassian Jira Server anteriores à 8.5.9
Versões do Atlassian Jira Server da 8.6.0 à 8.12.3
Versões do Atlassian Jira Server da 8.13.0 à 8.13.1
Descrição:
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) nos arquivos de exportação do filtro de issues do Jira, que pode ser explorada por invasores remotos para injetar HTML ou JavaScript arbitrário. Isso pode permitir que invasores realizem ataques de cross-site scripting.
Recomendações:
Para versões anteriores à 8.5.9, atualize para a versão 8.5.9 ou posterior.
Para as versões 8.6.0 a 8.12.3, atualize para a versão 8.12.3 ou posterior.
Para as versões 8.13.0 a 8.13.1, atualize para a versão 8.13.1 ou posterior.
Como solução alternativa temporária, considere restringir o acesso aos arquivos de exportação do filtro de issues do Jira até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira