Atlassian JIRA 4.1.x < 4.1.2 多個弱點
medium Nessus Plugin ID 47114
語言:
概要
遠端網頁伺服器託管一個可能受多個弱點影響的網路應用程式。說明
根據其自我報告的版本號碼,遠端網頁伺服器上託管的 Atlassian JIRA 版本為比 4.1.2 舊的 4.1.x 版。因此可能受到多個弱點影響:- 存在多個跨網站指令碼弱點,這些弱點涉及傳送到不明指令碼的 URL 查詢字串。
- 在獨立發行版本中,並未搭配「HttpOnly」選項設定來儲存 Cookie。
- 沒有「JIRA Users」權限的使用者可透過 crowd 單一登入來登入。
- 存在一個涉及「Logout」動作的跨網站要求偽造弱點。
- 當在 JIRA 中啟用 Bamboo 和 FishEye 時,存在多個與這些外掛程式有關的不明弱點。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Atlassian JIRA 4.1.2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 47114
檔案名稱: jira_4_1_2.nasl
版本: 1.14
類型: remote
系列: CGI abuses
已發布: 2010/6/22
已更新: 2025/5/14
組態: 啟用 Paranoid 模式, 啟用徹底檢查 (optional)
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:atlassian:jira
必要的 KB 項目: Settings/ParanoidReport, installed_sw/Atlassian JIRA
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/6/18
弱點發布日期: 2010/6/18