【漏洞报送】Atlassian Jira Server XSS漏洞

雷石安全实验室

共 580字，需浏览 2分钟

2021-09-02 07:47

漏洞报送

Thunder

Stone

Atlassian Jira Server XSS漏洞

01漏洞描述

8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中的AssociateFieldToScreens 页面允许远程攻击者通过自定义字段的名称通过跨站点脚本 (XSS) 漏洞注入任意HTML或JavaScript。

02漏洞信息

漏洞名称：Atlassian Jira Server XSS漏洞

漏洞类型：XSS

危害等级：中危

漏洞编号：CVE-2021-39117

厂商：Atlassian

发布时间：2021/08/30

03影响版本

Atlassian - Jira Server version < 8.18.0

04修复建议

厂商还未发布修复补丁，建议升级至不受影响版本。

参考链接

链接：

https://cve.report/CVE-2021-39117

https://jira.atlassian.com/browse/JRASERVER-72597

长按关注

雷石安全实验室

图片

表情

尽快更新!Atlassian警告Jira软件中存在严重身份验证绕过漏洞

中科天齐软件源代码安全检测中心

XSS跨站点脚漏洞概述

SegmentFault

OWASP Xenotix XSS漏洞利用测试框架

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XS

OWASP Xenotix XSS漏洞利用测试框架

XenotixXSSExploitFramework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。Version4.5更新功能J

OWASP Xenotix XSS漏洞利用测试框架

PHP Taint检测 XSS 漏洞的扩展

PHP Taint 从PHP语言层面去分析,找出一些可能的XSS漏洞代码.启用这个扩展以后, 如果在

PHP Taint检测 XSS 漏洞的扩展

PHPTaint从PHP语言层面去分析,找出一些可能的XSS漏洞代码.启用这个扩展以后,如果在一些关键函数(或者语句:echo,print,system,exec,等等),或者输出的地方*直接*(没有

PHP Taint检测 XSS 漏洞的扩展

漏洞警告：SpringBoot 该如何预防 XSS 攻击？？

程序员的成长之路

漏洞警告:SpringBoot 该如何预防 XSS 攻击 ??

程序员闪充宝

漏洞警告：SpringBoot 该如何预防 XSS 攻击？？

小哈学Java

漏洞 Loophole