漏洞描述
Atlassian Jira版本7.6.10之前的二维过滤器统计小工具,版本7.12之前的版本7.7.0和版本7.13.1之前版本7.13.0允许远程n N 5 f W K @ G攻击者通过十字架注入任意HTML或JavaScript在Jira仪表板上显示时,已保存过N z [滤器名称中的站点脚本(XSS)漏洞。
基本信息
漏洞类型: 未知
危险等级: 中危
披露时b ~ U / 3 2 9 u H间: 2019-02-13
cvss3评分:5.4% y ) 0 J I
cvss3因子:CVSS:3.0/AV:N/ACE 6 ! ? g % _:L/PR:L/UI:R/S:C/C:L/I:L/A:N
修复建议
参考链) ^ f N 0接
https://jira.atlassian.com/brx q } ) (owse/JRASERVER-68526