NCSC-2020-0434 [1.00] [M/M] Kwetsbaarheid verholpen in Atlassian Fisheye en Crucible

Posted on June 3, 2020 by ijskimo

Atlassian heeft een kwetsbaarheid verholpen in Crucible en Fisheye. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.