Persistent Cross-Site Scripting (XSS) in TechRadar for Confluence Server 5.6-7.13.0 (SYSS-2021-040/CVE-2021-37412)
–
Advisories
– SYSS-2021-040/CVE-2021-37412
Ein Security Advisory von IT Security Consultant Ulrich Braun
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent Cross-Site Scripting (XSS)-Angriffe möglich. Im Feld "Title" wird JavaScript-Code ausgeführt, der beim Erstellen oder Editieren eines Radars dort eingefügt werden kann. Der Code wird ausgeführt, sobald ein Nutzer den entsprechenden Radar aufruft. Der Hersteller des TechRadar-Plug-ins hat die Schwachstelle mit Version 1.2 behoben.
Detaillierte Informationen zu der gefundenen Schwachstelle finden Sie in unserem Security Advisory / You will find detailed information about these security issues in our Security Advisory:
Termine
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
23.03.2026
- 26.03.2026
SySS auf dem CloudFest 2026
24.03.2026
- 26.03.2026
Secu1: Digitale Forensik bei Computern und Smartphones
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
