Informazioni sul CVE-2021-26078
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2021-26078
Descrizione: The number range searcher component in Jira Server and Jira Data Center before version 8.5.14, from version 8.6.0 before version 8.13.6, and from version 8.14.0 before version 8.16.1 allows remote attackers inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://jira.atlassian.com/browse/JRASERVER-72392
- http://packetstormsecurity.com/files/163289/Atlassian-Jira-Server-Data-Center-8.16.0-Cross-Site-Scripting.html
Prodotti interessati
- Atlassian – Jira Server
- Atlassian – Jira Data Center
Relazioni con altri prodotti
Produttore:Atlassian
Prodotto: Jira Server
Anno: 2021
CWE:
CVSS: 0.0
Produttore:Atlassian
Prodotto: Jira Data Center
Anno: 2021
CWE:
CVSS: 0.0