Vulnerabilidade Stored XSS no Jira Work Management Pode Comprometer Toda a Organização

Pesquisadores da SnapSec descobriram uma vulnerabilidade de Stored XSS no Jira Work Management da Atlassian, especificamente nas configurações de prioridade personalizadas. O campo Icon URL não tinha validação no backend nem codificação de saída, permitindo que um payload malicioso em JavaScript fosse armazenado no banco de dados. Um Administrador de Produto, cargo com privilégios reduzidos, pode inserir esse payload, que executa silenciosamente no navegador de um Super Admin ao visitar a página, emitindo um convite oculto que concede ao atacante acesso total aos produtos Atlassian. Recomenda-se a validação de entrada rigorosa e codificação de saída em todas as superfícies de configuração administrativa, além de auditorias nos modelos de controle de acesso.