自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは 7.13.3 より前、または 8.1.0 より前の 8.0.0 です。したがって、クロスサイトリクエスト偽造 (CSRF) の脆弱性により、リモート攻撃者がロギングやプロファイリングの設定を変更することができる脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to version 7.13.3 or 8.0.0 prior to 8.1.0 . It is, therefore, affected by a vulnerability which permits remote attackers to modify logging and profiling settings via a cross-site request forgery (CSRF) vulnerability.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 7.13.3，或介於 8.0.0 至 8.1.0 之間。因此，它會受到一個弱點影響，此弱點允許遠端攻擊者透過跨網站要求偽造 (CSRF) 弱點來修改記錄和分析設定。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 7.13.3 的版本或低于 8.1.0 的 8.0.0。- 因而受到一个漏洞的影响，允许远程攻击者通过跨站请求伪造 (CSRF) 漏洞修改日志和配置设置。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは 7.13.3 より前、または 8.1.0 より前の 8.0.0 です。したがって、クロスサイトリクエストフォージェリ (CSRF) の脆弱性により、リモート攻撃者がロギングやプロファイリングの設定を変更することができる脆弱性が存在します。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is 7.13.x prior to 7.13.3 or version 8.x prior to 8.1.0. It is, therefore, affected by a cross-site request forgery (XSRF) vulnerability that allows remote, unauthenticated attackers to modify logging and profiling settings.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは、7.13.3 より前の 7.13.x、または 8.1.0 より前の 8.x です。したがって、クロスサイトリクエスト偽造（XSRF）の脆弱性の影響を受け、認証されていないリモート攻撃者がロギングとプロファイリングの設定を改ざんできる可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上主控的執行個體版本為 7.13.3 之前的 7.13.x 版，或 8.1.0 之前的 8.x 版。因此，會受到一個跨網站要求偽造 (XSRF) 弱點影響，未經驗證的遠端攻擊者可藉以修改記錄和設定檔設定。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 7.13.3 的 7.13.x 或低于 8.1.0 的 8.x。因此，该服务器受到跨站请求伪造 (XSRF) 漏洞的影响，这会允许未经身份验证的远程攻击者修改日志设置和配置设置。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113757	Atlassian Jira 7.13.0 < 7.13.3 ロギングおよびプロファイリング機能を使用した Csrf	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113757	Atlassian Jira 7.13.0 < 7.13.3 Csrf Via Logging And Profiling Feature	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113757	Atlassian Jira 7.13.0 < 7.13.3 記錄和分析功能中的 CSRF	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113757	Atlassian Jira 7.13.0 < 7.13.3 通过日志和配置功能发动 Csrf	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113758	Atlassian Jira 8.0.0 < 8.1.0 Csrf Via Logging And Profiling Feature	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113758	Atlassian Jira 8.0.0 < 8.1.0 ロギングおよびプロファイリング機能を使用した Csrf	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113758	Atlassian Jira 8.0.0 < 8.1.0 記錄和分析功能中的 CSRF	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113758	Atlassian Jira 8.0.0 < 8.1.0 通过日志和配置功能发动 Csrf	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
138840	Atlassian Jira 7.13.x < 7.13.3 / 8.x < 8.1.0 CSRF via Logging and Profiling Feature (JRASERVER-70849)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138840	Atlassian Jira 7.13.x < 7.13.3 / 8.x < 8.1.0 ロギングおよびプロファイリング機能を使用した CSRF（JRASERVER-70849）	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138840	Atlassian Jira 7.13.x < 7.13.3 / 8.x < 8.1.0 透過記錄和分析功能的 CSRF (JRASERVER-70849)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138840	Atlassian Jira 7.13.x < 7.13.3 / 8.x < 8.1.0 通过日志和配置功能发动 CSRF (JRASERVER-70849)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium