【漏洞报送】Atlassian Jira Server XSS漏洞
1
1
漏洞报送
Thunder
Stone
Atlassian Jira Server XSS漏洞
01漏洞描述
8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中的AssociateFieldToScreens 页面允许远程攻击者通过自定义字段的名称通过跨站点脚本 (XSS) 漏洞注入任意HTML或JavaScript。
02漏洞信息
漏洞名称:Atlassian Jira Server XSS漏洞
漏洞类型:XSS
危害等级:中危
漏洞编号:CVE-2021-39117
厂商:Atlassian
发布时间:2021/08/30
03影响版本
Atlassian - Jira Server version < 8.18.0
04修复建议
厂商还未发布修复补丁,建议升级至不受影响版本。
参考链接
链接:
https://cve.report/CVE-2021-39117
https://jira.atlassian.com/browse/JRASERVER-72597
长按关注
雷石安全实验室
评论