CVE-2022-32274

CVE-2022-32274

EPSS 0.5%

The Transition Scheduler add-on 6.5.0 for Atlassian Jira is prone to stored XSS via the project name to the creation function.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://marketplace.atlassian.com/apps/37456/the-scheduler?hosting=server&tab=overview https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2022-040.txt