【漏洞報(bào)送】Atlassian Jira Server XSS漏洞

雷石安全實(shí)驗(yàn)室

共 580字，需瀏覽 2分鐘

2021-09-02 07:47

漏洞報(bào)送

Thunder

Stone

Atlassian Jira Server XSS漏洞

01漏洞描述

8.18.0 版本之前的 Atlassian Jira 服務(wù)器和數(shù)據(jù)中心中的AssociateFieldToScreens 頁面允許遠(yuǎn)程攻擊者通過自定義字段的名稱通過跨站點(diǎn)腳本 (XSS) 漏洞注入任意HTML或JavaScript。

02漏洞信息

漏洞名稱：Atlassian Jira Server XSS漏洞

漏洞類型：XSS

危害等級：中危

漏洞編號：CVE-2021-39117

廠商：Atlassian

發(fā)布時(shí)間：2021/08/30

03影響版本

Atlassian - Jira Server version < 8.18.0

04修復(fù)建議

廠商還未發(fā)布修復(fù)補(bǔ)丁，建議升級至不受影響版本。

參考鏈接

鏈接：

https://cve.report/CVE-2021-39117

https://jira.atlassian.com/browse/JRASERVER-72597

長按關(guān)注

雷石安全實(shí)驗(yàn)室

點(diǎn)贊

評論

舉報(bào)

評論

圖片

表情

【漏洞報(bào)送】Apache Portable Runtime 越界讀取漏洞

雷石安全實(shí)驗(yàn)室

【漏洞報(bào)送】node-tar多個(gè)任意文件創(chuàng)建/覆蓋漏洞

雷石安全實(shí)驗(yàn)室

盡快更新!Atlassian警告Jira軟件中存在嚴(yán)重身份驗(yàn)證繞過漏洞

中科天齊軟件源代碼安全檢測中心

XSS跨站點(diǎn)腳漏洞概述

SegmentFault

PHP Taint檢測 XSS 漏洞的擴(kuò)展

PHPTaint從PHP語言層面去分析,找出一些可能的XSS漏洞代碼.啟用這個(gè)擴(kuò)展以后,如果在一些關(guān)鍵函數(shù)(或者語句:echo,print,system,exec,等等),或者輸出的地方*直接*(沒有

OWASP Xenotix XSS漏洞利用測試框架

Xenotix XSS Exploit Framework是一款用于檢測和利用WEB應(yīng)用程序中的XS

PHP Taint檢測 XSS 漏洞的擴(kuò)展

PHP Taint 從PHP語言層面去分析,找出一些可能的XSS漏洞代碼.啟用這個(gè)擴(kuò)展以后, 如果在

OWASP Xenotix XSS漏洞利用測試框架

XenotixXSSExploitFramework是一款用于檢測和利用WEB應(yīng)用程序中的XSS漏洞的滲透測試工具。這個(gè)工具可以將代碼注入到含有xss漏洞的web頁面中。Version4.5更新功能J

漏洞警告：SpringBoot 該如何預(yù)防 XSS 攻擊？？

程序員的成長之路

Log4J 漏洞復(fù)現(xiàn)+漏洞靶場

雷石安全實(shí)驗(yàn)室

點(diǎn)贊

評論

舉報(bào)