CVE-2018-5227

EPSS 0.6%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

10 abr 2018Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Various administrative application link resources in Atlassian Application Links before version 5.4.4 allow remote attackers with administration rights to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the display url of a configured application link.

Produtos afetados

Atlassian · Atlassian Application Links

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://ecosystem.atlassian.net/browse/APL-1361 http://www.securityfocus.com/bid/103731