发布日期：2026-01-21
更新日期：2026-04-16

受影响系统：

Atlassian WorklogPRO - Timesheets for Jira < 4.23.6-jira10
Atlassian WorklogPRO - Timesheets for Jira < 4.23.5-jira9

描述：

---

CVE(CAN) ID: CVE-2025-57681

Atlassian WorklogPRO - Timesheets for Jira是澳大利亚Atlassian公司的一个工作时间管理插件。
Atlassian WorklogPRO - Timesheets for Jira 4.23.6-jira10之前版本和4.23.5-jira9之前版本存在跨站脚本漏洞，该漏洞源于该插件允许用户和攻击者注入任意HTML或JavaScript，攻击者可利用该漏洞实现任意代码执行。

<**>

建议：

---

厂商补丁：

Atlassian
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://marketplace.atlassian.com/apps/1212626/worklogpro-timesheets-for-jira/version-history

浏览次数：91
严重程度：0（网友投票）