PT-2022-21199 · Atlassian · Jira Transition Scheduler Add-On
Lukas Faiß
·
Publicado
2022-07-13
·
Atualizado
2022-07-26
·
CVE-2022-32274
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Complemento Atlassian Jira Transition Scheduler, versão 6.5.0
Descrição
A vulnerabilidade diz respeito a um XSS armazenado por meio do nome do projeto na função de criação. Isso permite a potencial execução de scripts maliciosos quando um usuário interage com um nome de projeto especialmente criado.
Recomendações
Para a versão 6.5.0, considere desativar a função de criação de projetos até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso ao campo de nome do projeto para minimizar o risco de entradas maliciosas.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jira Transition Scheduler Add-On