CVE-2020-36236

Опубликовано: 15 фев. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

Affected versions of Atlassian Jira Server and Data Center allow remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability in the ViewWorkflowSchemes.jspa and ListWorkflows.jspa endpoints. The affected versions are before version 8.5.11, from version 8.6.0 before 8.13.3, and from version 8.14.0 before 8.15.0.

Ссылки

https://jira.atlassian.com/browse/JRASERVER-72015
Issue Tracking
Vendor Advisory
https://jira.atlassian.com/browse/JRASERVER-72015
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*

Версия до 8.5.11 (исключая)

cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*

Версия от 8.6.0 (включая) до 8.13.3 (исключая)

cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*

Версия от 8.6.0 (включая) до 8.13.3 (исключая)

cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*

Версия от 8.14.0 (включая) до 8.15.0 (исключая)

cpe:2.3:a:atlassian:jira_software_data_center:*:*:*:*:*:*:*:*

Версия до 8.5.11 (исключая)

cpe:2.3:a:atlassian:jira_software_data_center:*:*:*:*:*:*:*:*

Версия от 8.14.0 (включая) до 8.15.0 (исключая)

EPSS

Процентиль: 64%

0.0047

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-v9mp-q7cv-6qc5