Atlassian JIRA Server和Data Center 跨站脚本漏洞

漏洞ID 2073992 漏洞类型 跨站脚本
发布时间 2020-06-29 更新时间 2020-07-01
CVE编号 CVE-2019-20416

CNNVD-ID CNNVD-202006-1838
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cr X S j [ h _n/web/xxk/ldxqById.tag?CNNVD=CNNVD-202. 3 ? C 8 U n T006-1838
|漏洞详情
Atlassian JIRA S! + p W 3 8 G f gerver和AtlassU h Y _ } xian JIRA Data CentY U ker都是澳大利亚Atlassian公司的产品。Atlassian JIRA Server是一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、x N ] H n缺陷进行跟踪管理。Atlassian JIRA Data Center是Atlassian JIRA的数据中心版本。
AtlassianR - M D 4 ( N K JIR! G { ;A Server和Data Center 8.3.0之前版本中的项目配置功能存在跨站/ b Q脚本漏洞。攻击者可利用该漏洞注入任意HTML和JavaScript代码。
|参考资料

来源:jira.atlassian.com

链接:https://jira.atlassian.com/browse/JR5 } 6 ~ { iASERVER-70856A B } / ] t V L

来源:nvd.nl a Oist.gov

链接:ht5 Y f 8 |tps://nvd.nist.g: g F ! m x #ov/vuln/detail/CVE-2019-20416