发布日期：2019-05-03
更新日期：2019-05-08

受影响系统：

Atlassian JIRA < 7.13.2
Atlassian JIRA 8.0

不受影响系统：

Atlassian JIRA 8.1
Atlassian JIRA 8.0.2
Atlassian JIRA 7.13.2

描述：

---

BUGTRAQ  ID: 108168
CVE(CAN) ID: CVE-2019-3400

Atlassian JIRA是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。

Jira 7.13.2之前版本、8.0版本中，jql参数含有一个跨站脚本（XSS）漏洞，允许远程攻击者注入任意HTML或JavaScript。

<*来源：Atlassian
  
  链接：https://jira.atlassian.com/browse/JRASERVER-69245
*>

建议：

---

厂商补丁：

Atlassian
---------
Atlassian已经为此发布了一个安全公告（JRASERVER-69245）以及相应补丁:
JRASERVER-69245：XSS in the labels gadget - CVE-2019-3400
链接：https://jira.atlassian.com/browse/JRASERVER-69245

浏览次数：2655
严重程度：0（网友投票）