PT-2022-9189 · Ibm · Ibm Jazz Team Server
Publicado
2022-06-24
·
Atualizado
2023-08-08
·
CVE-2021-20543
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
IBM Jazz Team Server, versões 6.0.6 a 7.0.2
Descrição
A falha permite que um invasor remoto injete código HTML malicioso que, ao ser visualizado, seria executado no navegador da vítima dentro do contexto de segurança do site que o hospeda. Isso ocorre devido a uma vulnerabilidade de injeção de HTML.
Recomendações
Para as versões 6.0.6 a 7.0.2, atualize para uma versão que inclua uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Jazz Team Server