Podatność CVE-2021-26078
Publikacja: 2021-06-07   Modyfikacja: 2021-06-08

Opis:
The number range searcher component in Jira Server and Jira Data Center before version 8.5.14, from version 8.6.0 before version 8.13.6, and from version 8.14.0 before version 8.16.1 allows remote attackers inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Atlassian Jira Server/Data Center 8.16.0 Cross Site Scripting
Captain_hook
28.06.2021

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Atlassian -> Data center 
Atlassian -> JIRA 

 Referencje:
https://jira.atlassian.com/browse/JRASERVER-72392
Copyright 2024, cxsecurity.com

 

Back to Top