PT-2022-5074 · Unknown · Better Pdf Exporter For Jira
Lukas Faiß
·
Publicado
2022-07-18
·
Atualizado
2022-07-28
·
CVE-2022-36131
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Better PDF Exporter for Jira versão 10.0.0
Descrição
A vulnerabilidade existe devido à proteção insuficiente da estrutura da página da web no componente “Página de visão geral dos modelos de PDF”. Isso permite que um invasor remoto realize um ataque de script entre sites (XSS) criando uma descrição maliciosa. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para a versão 10.0.0, considere desativar o acesso à página de visão geral dos modelos de PDF até que uma correção esteja disponível. Restrinja a capacidade de editar descrições na página de visão geral dos modelos de PDF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Better Pdf Exporter For Jira