Описание
Уязвимость системы распределения задач Out of Office Assistant связана с недостаточной защитой структуры веб-страницы при обработке параметра Jira fullName. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
Atlassian
Наименование ПО
Out of Office Assistant
Версия ПО
4.0.1 (Out of Office Assistant)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.akeles.com/ooo/release-notes-for-4-2-0
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 6%
0.00024
Низкий
5.4 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
7 месяцев назад
Akeles Out of Office Assistant for Jira 4.0.1 is vulberable to Cross Site Scripting (XSS) via the Jira fullName parameter.
CVSS3: 5.4
github
7 месяцев назад
Akeles Out of Office Assistant for Jira 4.0.1 is vulberable to Cross Site Scripting (XSS) via the Jira fullName parameter.
EPSS
Процентиль: 6%
0.00024
Низкий
5.4 Medium
CVSS3
6.4 Medium
CVSS2