漏洞概述
Atlassian Jira Data Center 中的 WorklogPRO – Timesheets for Jira 插件在特定版本中存在存储型跨站脚本(XSS)漏洞。攻击者可通过在问题摘要字段中注入恶意 HTML 或 JavaScript 代码,诱使其他用户在浏览该问题时执行任意脚本,从而可能导致会话劫持、信息泄露等安全风险。
漏洞详情
- CVE 编号:CVE-2025-57681
- 漏洞类型:存储型跨站脚本(Stored XSS,CWE-79)
- CVSS 评分:5.4(中危),CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
- 影响版本:Jira Data Center 上的 WorklogPRO 插件版本低于 4.23.6-jira10(Jira 10 环境)或低于 4.23.5-jira9(Jira 9 环境)
影响范围
所有使用 WorklogPRO – Timesheets for Jira 插件且未升级至安全版本的 Jira Data Center 用户均受影响,具体包括运行 Jira 9 或 Jira 10 且插件版本分别低于 4.23.5-jira9 和 4.23.6-jira10 的系统。
风险分析
该漏洞为存储型 XSS,攻击者可将恶意脚本注入到 Jira 问题的摘要字段中。当其他用户(包括管理员)查看该问题时,脚本将在其浏览器中执行,可能导致敏感信息(如 Cookie、会话令牌)被窃取,或在用户上下文中执行非授权操作。由于攻击无需特权账户且利用复杂度低,具有一定传播和利用风险。
修复建议
- 立即升级 WorklogPRO – Timesheets for Jira 插件至安全版本:Jira 10 环境升级至 4.23.6-jira10 或更高,Jira 9 环境升级至 4.23.5-jira9 或更高。
- 在无法立即升级的情况下,建议限制非可信用户对问题摘要字段的编辑权限,并对用户输入内容进行严格的内容安全策略(CSP)管控,以降低 XSS 执行风险。
