PT-2020-7188 · Atlassian · Jira+1
Publicado
2020-02-13
·
Atualizado
2020-02-24
·
CVE-2012-1500
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
JIRA versão 4.4.3
Versões do GreenHopper anteriores à 5.9.8
Descrição
A vulnerabilidade permite que um invasor injete código de script arbitrário, possibilitando um ataque XSS armazenado. Isso é possível devido a uma vulnerabilidade no arquivo UpdateFieldJson.jspa.
Recomendações
Para a versão 4.4.3 do JIRA, atualize para uma versão posterior à 4.4.3 para resolver o problema.
Para versões do GreenHopper anteriores à 5.9.8, atualize para a versão 5.9.8 ou posterior para corrigir a vulnerabilidade.
Como solução temporária, considere restringir o acesso ao arquivo UpdateFieldJson.jspa até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Greenhopper
Jira