【漏洞报送】Atlassian Jira Server XSS漏洞
雷石安全实验室
共 580字,需浏览 2分钟
· 2021-09-02
1
1
漏洞报送
Thunder
Stone
Atlassian Jira Server XSS漏洞
01漏洞描述
8.18.0 版本之前的 Atlassian Jira 服务器和数据中心中的AssociateFieldToScreens 页面允许远程攻击者通过自定义字段的名称通过跨站点脚本 (XSS) 漏洞注入任意HTML或JavaScript。
02漏洞信息
漏洞名称:Atlassian Jira Server XSS漏洞
漏洞类型:XSS
危害等级:中危
漏洞编号:CVE-2021-39117
厂商:Atlassian
发布时间:2021/08/30
03影响版本
Atlassian - Jira Server version < 8.18.0
04修复建议
厂商还未发布修复补丁,建议升级至不受影响版本。
参考链接
链接:
https://cve.report/CVE-2021-39117
https://jira.atlassian.com/browse/JRASERVER-72597
长按关注
雷石安全实验室
评论
雷神众测漏洞周报2024.3.11-2024.3.17
摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传...
雷神众测
0
r-nacos | 超性能 nacos server 实现
r-nacos 简介 r-nacos 是一个用 rust 实现的 nacos 服务端。r-nacos 相较于 java nacos 来说,是一个提供相同功能,启动更快、占用系统资源更小、性能更高、运行更稳定的服务。 r-nacos 设计上完全兼容最新版本 naco...
JAVA架构日记
0
雷神众测漏洞周报2024.3.04-2024.3.10
摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传...
雷神众测
0
雷神众测漏洞周报2024.2.26-2024.3.3
摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传...
雷神众测
0
Debezium Server Databend support Auto Schema Evolution
背景 Debezium Server Databend 是一个基于 Debezium Engine 自研的轻量级 CDC 项目,用于实时捕获数据库更改并将其作为事件流传递最终将数据写入目标数据库 Databend。它提供了一种简单的方式来监视和捕获关系型数...
Go Official Blog
0
重生第三篇之针对某医院微信小程序的漏洞挖掘
点击上方 关注我们 蓝字 前言 此篇文章主要是针对某医院微信小程序的漏洞挖掘,微信小程序默认是直接使用自己微信登录的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面。 环境配置 工具: Burp+Char...
Gcow安全团队
0
DOMPurify:一个只针对 DOM 的、超快的、宽容的 HTML XSS清理工具
DOMPurify[1] 是一个只针对 DOM 的、超快的、超容忍的 HTML、MathML 和 SVG 跨站脚本清理器。 DOMPurify 于 2014 年 2 月发布,目前已经达到 v3.0.8 版本。 DOMPurify 是用 JavaScript 编写的,在所有现代浏览器(Saf...
前端全栈开发者
0
打响人生第一“有效漏洞”!抛开限制,12月继续全面助力!
补天【人生第一洞】奖励计划继续 活动A 不限权重 不限类型 不限权重,不限漏洞类型 只为见证你成为真正的白帽子 活动说明: 活动报名10天内可提交漏洞,超时则无法提交 限未在补天提交过有效漏洞的小萌新参与 收录范...
字节脉搏实验室
0