Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una vulnerabilidad de tipo Cross Site Scripting en parámetros de configuración global de administración en Confluence Server (CVE-2020-29444)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/05/2021
Última modificación:
12/02/2025

Descripción

Unas versiones afectadas de Team Calendar en Confluence Server anteriores a 7.11.0, permiten a atacantes inyectar HTML o Javascript arbitrario por medio de una vulnerabilidad de tipo Cross Site Scripting en parámetros de configuración global de administración

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:atlassian:confluence_data_center:*:*:*:*:*:*:*:* 7.11.0 (excluyendo)
cpe:2.3:a:atlassian:confluence_server:*:*:*:*:*:*:*:* 7.11.0 (excluyendo)