Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-15944

Vulnerabilidad en el panel de control en el módulo Gantt-Chart para Jira (CVE-2020-15944)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Baja
Fecha publicación : 
04/08/2020
Última modificación: 
06/08/2020
Descripción
Se detectó un problema en el módulo Gantt-Chart versiones anteriores a 5.5.5 para Jira. Debido a una falta de comprobación de entrada de un usuario, es vulnerable a un ataque de tipo XSS persistente. Un atacante puede incorporar los vectores de ataque en el panel de control de otros usuarios. Para explotar esta vulnerabilidad, un atacante debe estar autenticado
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:gantt-chart_project:gantt-chart:*:*:*:*:*:jira:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos