CVE-2021-26078

EPSS 3.8%

Vexday Risk Score

23Baixo

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS —EPSS 3.8%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

07 jun 2021Publicada no NVD

28 jun 2021PoC pública

Recomendação: Planejar correção próxima — já existe PoC pública.

The number range searcher component in Jira Server and Jira Data Center before version 8.5.14, from version 8.6.0 before version 8.13.6, and from version 8.14.0 before version 8.16.1 allows remote attackers inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability.

Produtos afetados

Atlassian · Jira Data Center Atlassian · Jira Server

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/163289/Atlassian-Jira-Server-Data-Center-8.16.0-Cross-Site-Scripting.htmlnão verificado exploitdbwww.exploit-db.com/exploits/50068não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/163289/Atlassian-Jira-Server-Data-Center-8.16.0-Cross-Site-Scripting.html https://jira.atlassian.com/browse/JRASERVER-72392