Mehrere Cross-site Scripting Schwachstellen in Confluence Marketplace Plugins

Title

Multiple Cross-Site Scripting Vulnerabilities

Product

PlantUML, Refined Toolkit for Confluence, Linking for Confluence, Countdown Timer, Server Status

Vulnerable Version

PlantUML: 6.43, Refined Toolkit for Confluence: 2.2.5, Linking for Confluence: 5.5.3, Countdown Timer: 1.7.0, Server Status: 1.2

Fixed Version

PlantUML: 6.44, Refined Toolkit for Confluence: 2.2.7, Linking for Confluence: 5.5.7, Countdown Timer: 1.7.1, Server Status: 1.2

CVE Number

Impact

medium

Homepage

see Vendor Description

Found

08.11.2020

By

Daniel Teuchert (Office Bochum), Roman Ferdigg (Office Vienna) | SEC Consult Vulnerability Lab

Mehrere Confluence-Plugins verschiedener Hersteller sind von Stored Cross-Site-Scripting-Schwachstellen betroffen, wodurch Angreifer potenziell schädlichen JavaScript-Code in Confluence-Seiten einfügen können.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: D. Teuchert, R. Ferdigg / @2020

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.