Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira" (SYSS-2020-029/-030)

Das Jira-Plug-in "Gantt-Charts for Jira" besitzt in Version <= 5.5.3 zwei Sicherheitslücken, welche es in Kombination erlauben, schadhaften JavaScript-Code in den Dashboards beliebiger Benutzer einzubetten, die ebenfalls das Plug-in benutzen.

• Die "Filter" des Jira-Plug-ins sind anfällig für Cross-Site Scripting (SYSS-2020-030). Allerdings kann ein Angreifer mit dieser Schwachstelle alleine nur seine eigenen Filter editieren und somit höchstens sich selbst angreifen. Das Sicherheitsrisiko steigt in Kombination mit der zweiten Schwachstelle, nämlich:
• Die Konfiguration von anderen Benutzern kann aufgrund eines fehlenden Rechtemanagements gelesen und geschrieben werden (SYSS-2020-029). Teil der Konfiguration sind die oben genannten Filter.

Die Problematik des fehlenden Rechtemanagements ist in Version 5.5.4 behoben worden, die Anfälligkeit für Cross-Site Scripting in Version 5.5.5.

Benutzern, die dieses Plug-in einsetzen, wird empfohlen, es auf die nun veröffentlichte Version 5.5.5 upzudaten.

Detaillierte Informationen zu diesen gefundenen Schwachstellen finden Sie in unseren Security Advisories/You will find detailed information about these security issues in our Security Advisories:

• SYSS-2020-029: Fehlendes Rechtemanagement in Jira-Plug-in "Gantt-Charts for Jira"
• SYSS-2020-030: Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira"

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.