CNNVD-ID编号 | CNNVD-202106-427 |
CVE编号 | CVE-2021-26080 |
发布时间 | 2021-06-07 |
更新时间 | 2021-06-08 |
漏洞类型 | 跨站脚本 |
漏洞来源 | N/A |
危险等级 | N/A |
威胁类型 | 远程 |
厂 商 | N/A |
Atlassian JIRA Server和Jira Server & Data Center都是澳大利亚Atlassian公司的产品。Atlassian JIRA Server是一套缺陷跟踪管理系统的服务器版本。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Jira Server & Data Center是JIRA的数据中心版本。该软件被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 Jira Server and Jira Data Center 存在跨站脚本漏洞,该漏洞允许远程攻击者通过EditworkflowScheme.jspa跨站点脚本(XSS)漏洞注入任意HTML或JavaScript。以下产品及版本受到影响:Jira Data Center before version 8.5.14, from version 8.6.0 before version 8.13.6, and from version 8.14.0 before version 8.16.1。
暂无
暂无