关键漏洞信息 CVE-2020-15943 概述 CVE 编号: CVE-2020-15943 发布日期: 2020-08-04 最后修改日期: 2024-11-21 来源: MITRE 描述 在 Jira 的 Gantt-Chart 模块版本 5.5.4 之前,由于缺少权限检查,攻击者可以读取和写入其他用户的模块配置。这也可以用于向其他用户的仪表板交付 XSS 负载。要利用此漏洞,攻击者需要经过身份验证。 CVSS 评分 CVSS v3.x 基本评分: 8.8 (高) 向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N 弱点枚举 CWE-79: 不当的输入中和(跨站脚本) CWE-862: 缺失授权 受影响软件配置 cpe:2.3:a:gantt-chart_project:gantt-chart::::::jira::: 版本低于(不包括)5.5.4 参考资料 PacketStormSecurity soclists.org Atlassian Marketplace sysco.de