Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-4025

Опубликовано: 01 июл. 2020
Источник: nvd
CVSS3: 4.8
CVSS2: 3.5
EPSS Низкий

Описание

The attachment download resource in Atlassian Jira Server and Data Center The attachment download resource in Atlassian Jira Server and Data Center before 8.5.5, and from 8.6.0 before 8.8.2, and from 8.9.0 before 8.9.1 allows remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability issue attachments with a rdf content type.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*
Версия до 8.5.5 (исключая)
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.8.2 (исключая)
cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия от 8.9.0 (включая) до 8.9.1 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия от 8.6.0 (включая) до 8.8.2 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия от 8.9.0 (включая) до 8.9.1 (исключая)
cpe:2.3:a:atlassian:jira_software_data_center:*:*:*:*:*:*:*:*
Версия до 8.5.5 (исключая)

EPSS

Процентиль: 56%
0.00335
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-88j6-4v89-hj98

CVSS3: 4.8
github
около 3 лет назад

The attachment download resource in Atlassian Jira Server and Data Center The attachment download resource in Atlassian Jira Server and Data Center before 8.5.5, and from 8.6.0 before 8.8.2, and from 8.9.0 before 8.9.1 allows remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability issue attachments with a rdf content type.

EPSS

Процентиль: 56%
0.00335
Низкий

4.8 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79