jira 漏洞(CVE-2018-13403)

漏洞描述

Atlassian Jira版本7.6.10之前的二维过滤器统计小工具,版本7.12之前的版本7.7.0和版本7.13.1之前版本7.13.0允许远程n N 5 f W K @ G攻击者通过十字架注入任意HTML或JavaScript在Jira仪表板上显示时,已保存过N z [滤器名称中的站点脚本(XSS)漏洞

jira 漏洞(CVE-2018-13403)

基本信息

CVE编号: CVE-2018-13403

漏洞类型: 未知

危险等级: 中危

披露时b ~ U / 3 2 9 u H间: 2019-02-13

cvss3评分:5.4% y ) 0 J I

cvss3因子:CVSS:3.0/AV:N/ACE 6 ! ? g % _:L/PR:L/UI:R/S:C/C:L/I:L/A:N

修复建议

参考链) ^ f N 0

https://jira.atlassian.com/brx q } ) (owse/JRASERVER-68526