ГлавнаяБаза уязвимостей БДУ → BDU:2022-06297
5.5средняя

BDU:2022-06297 (CVE-2022-36131)

Уязвимость компонента PDF Templates Overview Page программного средства Better PDF Exporter Add-on, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2022-10-18
Описание

Уязвимость компонента PDF Templates Overview Page программногосредства Better PDF Exporter for Jira существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Better PDF Exporter for Jira (10.0.0)
Способ устранения

Использование рекомендаций:
https://marketplace.atlassian.com/apps/5167/better-pdf-exporter-for-jira?tab=overview&hosting=server

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-36131https://marketplace.atlassian.com/apps/5167/better-pdf-exporter-for-jira?tab=overview&hosting=serverhttps://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-038.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена