漏洞概述
WorklogPRO – Jira Timesheets 插件在 Jira Data Center 的多个版本中存在存储型跨站脚本(XSS)漏洞。攻击者可通过在过滤器名称中注入恶意 HTML 或 JavaScript 代码,当用户在自定义工时表对话框中使用该过滤器创建工时表时,恶意代码将在其浏览器中执行,从而可能导致会话劫持、信息泄露或其他客户端攻击。
漏洞详情
- CVE 编号:CVE-2025-67824
- 漏洞类型:存储型跨站脚本(Stored XSS)
- CVSS 评分:暂未提供
- 影响版本:WorklogPRO – Jira Timesheets 插件在 Jira Data Center 上的以下版本:
– 低于 4.24.1-jira9
– 低于 4.24.1-jira10
– 低于 4.24.1-jira11
影响范围
所有使用受影响版本 WorklogPRO 插件的 Jira Data Center 实例均可能受到此漏洞影响,特别是允许用户创建或编辑过滤器并使用“过滤器工时表类型”功能的环境。
风险分析
该漏洞属于存储型 XSS,攻击者可将恶意脚本持久化存储在系统中(如通过构造带有恶意 payload 的过滤器名称)。当其他用户(包括管理员)在特定操作(如创建自定义工时表)中加载该过滤器时,脚本将在其浏览器上下文中执行,可能导致 Cookie 窃取、账户接管、钓鱼攻击或进一步的横向渗透。
修复建议
- 立即升级 WorklogPRO 插件至安全版本:4.24.1-jira9、4.24.1-jira10 或 4.24.1-jira11(根据所使用的 Jira 版本选择对应插件版本)。
- 在无法立即升级的情况下,建议限制非可信用户创建或编辑过滤器的权限,并对现有过滤器名称进行审查,移除可疑内容。
