根據 Atlassian JIRA 自我報告的版本號碼，遠端 Web 伺服器上主控的執行個體版本為 7.6 或之後的 7.x 版、8.5.4 之前的 8.x 版，或 8.6.2 之前的 8.6.x 版。因此受到多個弱點影響：

  - 存在一個與 VerifySmtpServerConnection!add.jspa 元件相關的輸入驗證缺陷，此缺陷會導致跨網站要求偽造攻擊。
    (CVE-2019-20098)

  - 存在一個與 VerifyPopServerConnection!add.jspa 元件相關的輸入驗證缺陷，此缺陷會導致跨網站要求偽造攻擊。
    (CVE-2019-20099)

偵測

Atlassian JIRA 7.x >= 7.6 / 8.x < 8.5.4 / 8.6.x < 8.6.2 多個 CSRF

medium Nessus Plugin ID 133854

版本 1.8

版本 1.7

版本 1.8 Jun 5, 2024, 10:55 AM Required Scan configuration ("Enable cgi scanning" set to "True") Plugin Feed: 202406051055
版本 1.7 Mar 26, 2024, 2:23 PM Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Plugin Feed: 202403261423