自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは、7.6.11 より前の 7.6.x、または 7.13.1 より前の 7.7.x です。したがって、攻撃者がコントロールする URL のロケーションから取得したコンテンツのレンダリングにあるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者が任意の HTML または JavaScript を注入することができる脆弱性が存在します。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is version 7.6.x prior to 7.6.11 or 7.7.x prior to 7.13.1. It is, therefore, affected by a vulnerability which permits remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the rendering of retrieved content from a attacker controlled url location.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體為 7.6.11 之前的 7.6.x 版，或 7.13.1 之前的 7.7.x 版。因此，它會受到一個弱點影響，遠端攻擊者可藉此透過程式在轉譯擷取自攻擊者所控制的 URL 位址的內容時產生的跨網站指令碼 (XSS) 弱點，來插入任意 HTML 或 JavaScript 指令碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 7.6.11 的 7.6.x 或低于 7.13.1 的 7.7.x。因而会受到一个漏洞的影响，允许远程攻击者通过跨站点脚本 (XSS) 漏洞，在呈现从攻击者控制的 url 位置检索的内容时注入任意 HTML 或 JavaScript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian JIRA hosted on the remote web server is prior to 7.6.11 or 7.7.x prior to 7.13.1. It is, therefore, affected by a cross-site scripting (XSS) vulnerability due to improper validation of user-supplied input before returning it to users. An unauthenticated, remote attacker can exploit this, by convincing a user to click a specially crafted URL, to execute arbitrary script code in a user's browser session.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、7.6.11 より前、または 7.13.1 より前の 7.7.x です。したがって、ユーザーに返す前のユーザー指定入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例版本低于 7.6.11，或为低于 7.13.1 的 7.7.x。由于未正确验证用户提供的输入便将其返回给用户，因此受到跨站脚本 (XSS) 漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上主控的執行個體版本為 7.6.11 之前版本，或 7.13.1 之前的 7.7.x 版。因此，該應用程式受到跨網站指令碼 (XSS) 弱點影響，這是未正確驗證使用者提供的輸入，便將其傳回給使用者所致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113789	Atlassian Jira 7.7.0 < 7.13.1 ラベルウィジェットガジェットの Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113789	Atlassian Jira 7.7.0 < 7.13.1 Xss In The Labels Widget Gadget	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113789	Atlassian Jira 7.7.0 < 7.13.1 Labels Widget Gadget 中的 XSS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113789	Atlassian Jira 7.7.0 < 7.13.1 标签小组件的小工具中存在 Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113788	Atlassian Jira 7.6.0 < 7.6.11 ラベルウィジェットガジェットの Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113788	Atlassian Jira 7.6.0 < 7.6.11 标签小组件的小工具中存在 Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113788	Atlassian Jira 7.6.0 < 7.6.11 Xss In The Labels Widget Gadget	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113788	Atlassian Jira 7.6.0 < 7.6.11 Labels Widget Gadget 中的 XSS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
124771	Atlassian JIRA Cross-Site Scripting (XSS) Vulnerability (JRASERVER-68614)	Nessus	CGI abuses	2019/5/10	2024/6/5	medium
124771	Atlassian JIRAのクロスサイトスクリプティング（XSS）の脆弱性（JRASERVER-68614）	Nessus	CGI abuses	2019/5/10	2024/6/5	medium
124771	Atlassian JIRA 跨站脚本 (XSS) 漏洞 (JRASERVER-68614)	Nessus	CGI abuses	2019/5/10	2024/6/5	medium
124771	Atlassian JIRA 跨網站指令碼 (XSS) 弱點 (JRASERVER-68614)	Nessus	CGI abuses	2019/5/10	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium