According to its self-reported version number, the Atlassian Confluence application running on the remote host is prior to 6.13.11 or 6.14.x < 7.3.3. It is, therefore, affected by an improper authorization check vulnerability allowing remote attackers with administrator privileges to edit existing applinks without passing WebSudo.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序是 6.13.11 之前的版本或 6.14.x < 7.3.3。因此，该服务器受到授权检查不当的影响，借助该漏洞，拥有管理员特权的远程攻击者无需通过 WebSudo 即可编辑现有应用链接。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Confluence アプリケーションは 6.13.11 より前または 6.14.x < 7.3.3 です。したがって、不適切な認証チェックの影響を受け、管理者権限を持つリモートの攻撃者が WebSudo を渡すことなく既存の applink を編集する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本低於 6.13.11，或介於 6.14.x < 7.3.3 之間。因此，它會受到授權檢查不當弱點的影響，此弱點會導致擁有管理員權限的遠端攻擊者無需透過 WebSudo 即可編輯現有應用程式連結。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

According to its self-reported version number, the instance of Atlassian JIRA hosted on the remote web server is before 7.13.12, or 8.x before 8.5.4, or 8.6.x before 8.6.1. It is, therefore, affected by an improper authorization check related to the Atlassian Application Links plugin that allows a remote attacker with administrator privileges to edit existing applinks without passing 'WebSudo'.

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているAtlassian JIRAのバージョンは、7.13.12より前、8.5.4より前の8.x、または8.6.1より前の8.6.xです。したがって、Atlassian Application Linksプラグインに関連する不適切な認証チェックの影響を受け、管理者権限を持つリモートの攻撃者が「WebSudo」を渡すことなく既存のapplinkを編集する可能性があります。

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 7.13.12，或者是 8.5.4 之前的 8.6.x，或是 8.6.1 之前的 8.x。因此，该服务器受到与 Atlassian Application Links 相关的授权检查不当的影响，借助该漏洞，拥有管理员权限的远程攻击者无需通过“WebSudo”即可编辑现有应用链接。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian JIRA 執行個體比 7.13.12 舊，或是 8.5.4 之前的 8.x，或是 8.6.1 之前的 8.6.x。因此會受到與 Atlassian Application Links 外掛程式相關的授權檢查不當的影響，此弱點會導致擁有系統管理員權限的遠端攻擊者無需透過「WebSudo」即可編輯現有應用程式連結。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112868	Atlassian Confluence 6.14.x < 7.3.3 Improper Authorization	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
112868	Atlassian Confluence 6.14.x < 7.3.3 不当授权	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
112868	Atlassian Confluence 6.14.x < 7.3.3 の不適切な承認	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
112868	Atlassian Confluence 6.14.x < 7.3.3 不當授權	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
112867	Atlassian Confluence < 6.13.11 不當授權	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
112867	Atlassian Confluence < 6.13.11 の不適切な承認	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
112867	Atlassian Confluence < 6.13.11 Improper Authorization	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
112867	Atlassian Confluence < 6.13.11 不当授权	Web App Scanning	Component Vulnerability	2021/7/5	2023/3/14	medium
134759	Atlassian JIRA < 7.13.12 / 8.x < 8.5.4 / 8.6.x < 8.6.1 'Atlassian Application Links' Plugin Privilege Escalation	Nessus	CGI abuses	2020/3/20	2024/6/5	medium
134759	Atlassian JIRA < 7.13.12/8.x < 8.5.4/8.6.x < 8.6.1の「Atlassian Application Links」プラグインの権限の昇格	Nessus	CGI abuses	2020/3/20	2024/6/5	medium
134759	Atlassian Jira < 7.13.12 / 8.x < 8.5.4 / 8.6.x < 8.6.1“Atlassian Application Links”插件权限提升	Nessus	CGI abuses	2020/3/20	2024/6/5	medium
134759	Atlassian JIRA < 7.13.12 / 8.x < 8.5.4 / 8.6.x < 8.6.1「Atlassian Application Links」外掛程式權限提升	Nessus	CGI abuses	2020/3/20	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium