Atlassian Application Links 跨站脚本漏洞

漏洞信息详情

漏洞简介

Atlassian Application Links是澳大利亚Atlassian公司的一款使用在Atlassian产品中用于创建连接到其他应用程序中的按钮的插件。

Atlassian Application Links 5.2.7之前版本、5.3.4之前的5.3.0版本和5.4.3之前的5.4.0版本中的invalidRedirectUrl模板存在跨站脚本漏洞。远程攻击者可借助‘redirectUrl’参数利用该漏洞注入任意的HTML或JavaScript代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://ecosystem.atlassian.net/browse/APL-1363

参考网址

来源:ecosystem.atlassian.net

链接:https://ecosystem.atlassian.net/browse/APL-1363

受影响实体

暂无

补丁

暂无

正文

Atlassian Application Links 跨站脚本漏洞

漏洞信息详情

Atlassian Application Links 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]