Multiple vulnerabilities in Atlassian Jira Software, including a cross-site scripting flaw and a denial-of-service condition, can be exploited by a remote, anonymous attacker. The CVSS Base Score is 7.5 (High). Affected versions include Jira Software prior to 10.7.2, prior to 10.3.8 (LTS), and prior to 9.12.25 (LTS), among other listed versions; a full patch is available and mitigation guidance is provided.
[WID-SEC-2024-3507] Atlassian Jira Software: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 19.11.2024 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Jira ist eine Webanwendung zur Softwareentwicklung. Produkte UPDATE 17.03.2026 Atlassian Crucible <4.9.8 UPDATE 15.07.2025 Atlassian Jira <10.7.2 Atlassian Jira <10.3.8 (LTS) Atlassian Jira <9.12.25 (LTS) 19.11.2024 Atlassian Jira <10.1.2 Atlassian Jira <10.1.1 Atlassian Jira <9.17.4 Atlassian Jira <9.17.5 Atlassian Jira LTS <9.12.15 Atlassian Jira LTS <9.4.28 Atlassian Jira Service Management <10.1.1 Atlassian Jira Service Management <10.1.2 Atlassian Jira Service Management LTS <5.12.15 Atlassian Jira Service Management LTS <5.4.28 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Jira Software ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und einen Cross-Site-Scripting-Angriff durchzufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben