Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-36801

Опубликовано: 10 авг. 2022
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

Affected versions of Atlassian Jira Server and Data Center allow anonymous remote attackers to inject arbitrary HTML or JavaScript via a Reflected Cross-Site Scripting (RXSS) vulnerability in the TeamManagement.jspa endpoint. The affected versions are before version 8.20.8.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:atlassian:jira_data_center:*:*:*:*:*:*:*:*
Версия до 8.20.8 (исключая)
cpe:2.3:a:atlassian:jira_server:*:*:*:*:*:*:*:*
Версия до 8.20.8 (исключая)

EPSS

Процентиль: 86%
0.02794
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

github логотип

GHSA-4p3f-v89g-m246

CVSS3: 6.1
github
больше 3 лет назад

Affected versions of Atlassian Jira Server and Data Center allow anonymous remote attackers to inject arbitrary HTML or JavaScript via a Reflected Cross-Site Scripting (RXSS) vulnerability in the TeamManagement.jspa endpoint. The affected versions are before version 8.20.8.

fstec логотип

BDU:2022-04986

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость компонента TeamManagement.jspa центра для обработки данных Atlassian Jira Server and Data Center, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 86%
0.02794
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79
CWE-79