Security Lab

Межсайтовый скриптинг в Atlassian Work Time Calendar for Jira

Дата публикации:12.12.2019
Всего просмотров:614
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:U/RC:C]
CVE ID: CVE-2019-19748
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Work Time Calendar for Jira
Уязвимые версии: Work Time Calendar for Jira версии 4.6.7, 4.6.6, 4.6.5, 4.6.4, 4.6.3, 4.5.15, 4.5.14, 4.4.4, 4.4.3, 4.4.2, 4.4.1, 4.4.0, 4.3.1, 4.3.0, 4.2.3, 4.2.2, 4.2.1, 4.1.2.1, 4.1.2, 4.1.1.1, 4.0.0, 3.2.2, 3.2.1, 3.2.0, 3.1.0, 3.0.2, 3.0.0, 2.9.1.7, 2.9.1.6, 2.9.1.5, 2.9.1.3, 2.9.1.2, 2.9.1.1, 2.9.1, 2.9.0.2, 2.9.0.1, 2.8.4.3, 2.8.4, 2.8.2, 2.8.1, 2.8.0, 2.7.2, 2.7.1, 2.7.0, 2.6.0, 2.5.7, 2.5.6, 2.5.5, 2.5.4, 2.5.3, 2.5.2, 2.5.1, 2.5, 2.4.3, 2.4.2, 2.4.1
Описание:

Межсайтовый скриптинг в Atlassian Work Time Calendar for Jira

URL производителя: https://www.atlassian.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121203