Persistent Cross-Site Scripting (XSS) in TechRadar for Confluence Server 5.6-7.13.0 (SYSS-2021-040/CVE-2021-37412)
–
Advisories
– SYSS-2021-040/CVE-2021-37412
Ein Security Advisory von IT Security Consultant Ulrich Braun
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent Cross-Site Scripting (XSS)-Angriffe möglich. Im Feld "Title" wird JavaScript-Code ausgeführt, der beim Erstellen oder Editieren eines Radars dort eingefügt werden kann. Der Code wird ausgeführt, sobald ein Nutzer den entsprechenden Radar aufruft. Der Hersteller des TechRadar-Plug-ins hat die Schwachstelle mit Version 1.2 behoben.
Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:
Termine
12.12.2025
SySS auf dem Security Day an der Hochschule der Medien
19.01.2026
- 20.01.2026
Hack1/Hack2: Hacking Workshop
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
