根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 7.6.10，或介於 7.7.0 至 7.7.5、7.8.0 至 7.8.5、7.9.0 至 7.9.3、7.10.0 至 7.10.3、7.11.0 至 7.11.3、7.12.0 至 7.12.3 或 7.13.0 至 7.13.13 之間。因此，會受到多個弱點影響。

- 有一個弱點允許具有管理員權限的遠端攻擊者判斷是否存在內部主機和開放連接埠，並且在某些情況下，還可以透過伺服器端要求偽造 (SSRF) 弱點從內部網路資源取得服務資訊 (CVE-2018-13404)。

- 有一個弱點允許遠端攻擊者透過 XsrfErrorAction 資源中的開放式重新導向弱點，取得使用者的跨網站要求偽造 (CSRF) 權杖 (CVE-2018-13401)。

- 有一個弱點允許已取得管理員工作階段存取權的遠端攻擊者透過不當的存取控制來存取特定的管理資源，而無需重新驗證 (13400)。

- 有一個弱點允許遠端攻擊者在移動問題時，透過問題的大型色彩欄位中的跨網站指令碼 (XSS) 弱點來插入任意 HTML 或 JavaScript 指令碼 (13395)。

- 有一個弱點允許能夠存取和檢視問題的遠端攻擊者在電子郵件可見度設定已設為隱藏的情況下，取得問題報告者和受指派者的電子郵件地址 (CVE-2018-13391)。

- 有一個弱點允許遠端攻擊者透過 messagesThreshold 參數中的跨網站指令碼 (XSS) 弱點，來插入任意 HTML 或 JavaScript 指令碼，產生此弱點的原因是針對 CVE-2017-18039 的修復不完整。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據其自我報告的版本號碼，遠端網頁伺服器上主控的 Atlassian JIRA 執行個體可能受到多個弱點影響。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113793	Atlassian Jira 7.8.x < 7.8.5 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113791	Atlassian Jira 7.6.8 < 7.6.10 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113796	Atlassian Jira 7.11.x < 7.11.3 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113797	Atlassian Jira 7.12.x < 7.12.3 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113792	Atlassian Jira 7.7.x < 7.7.5 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113795	Atlassian Jira 7.10.x < 7.10.3 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113790	Atlassian Jira < 7.6.8 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113794	Atlassian Jira 7.9.x < 7.9.3 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113798	Atlassian Jira 7.13.x < 7.13.1 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
118713	Atlassian JIRA XSRF，開放重新導向，以及存取控制繞過弱點	Nessus	CGI abuses	2018/11/2	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium