根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.12，或高于 8.14.x 但低于 8.20.2 版。因此，它受到一个漏洞影响，匿名远程攻击者可利用 /secure/admin/ImporterFinishedPage.jspa 错误消息中的跨站脚本 (XSS) 漏洞注入任意 HTML 或 JavaScript。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.13.12 or 8.14.x prior to 8.20.2. 因此受到一個弱點影響，允許匿名遠端攻擊者透過 /secure/admin/ImporterFinishedPage.jspa 錯誤訊息中的跨網站指令碼 (XSS) 弱點插入任意 HTML 或 JavaScript。

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.13.12より前、または 8.20.2より前の 8.14.xです。したがって、脆弱性の影響を受け、匿名のリモート攻撃者が、/secure/admin/ImporterFinishedPage.jspa エラーメッセージのクロスサイトスクリプティング (XSS) の脆弱性を介して、任意の HTML または JavaScript を注入する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.13.12 or 8.14.x prior to 8.20.2. It is, therefore, affected by a vulnerability allowing anonymous remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability in the /secure/admin/ImporterFinishedPage.jspa error message.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Atlassian Jira installed on the remote host is prior to < 8.13.12 / 8.14.x < 8.20.2 / 8.21.0. It is, therefore, affected by a vulnerability as referenced in the JRASERVER-72939 advisory.

  - Reflected XSS /secure/admin/ImporterFinishedPage.jspa via error message - CVE-2021-41304 (CVE-2021-41304)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Atlassian Jira のバージョンは、< 8.13.12/ 8.14.x< 8.20.2/ 8.21.0より前です。したがって、JRASERVER-72939 のアドバイザリに記載されている脆弱性の影響を受けます。

  - エラーメッセージを介した /secure/admin/ImporterFinishedPage.jspa の折り返し型 XSS - CVE-2021-41304(CVE-2021-41304)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程主机上安装的 Atlassian Jira 版本低于 < 8.13.12 / 8.14.x < 8.20.2 / 8.21.0。因此，它受到 JRASERVER-72939 公告中提及的一个漏洞影响。

  - 通过错误消息可触发 /secure/admin/ImporterFinishedPage.jspa 中的反射型 XSS 漏洞 - CVE-2021-41304 (CVE-2021-41304)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Atlassian Jira 版本舊於 8.13.12/8.14.x < 8.20.2/8.21.0。因此，它受到 JRASERVER-72939 公告中提及的一個弱點影響。

  - 透過錯誤訊息可觸發 /secure/admin/ImporterFinishedPage.jspa 中的反映式 XSS 弱點 - CVE-2021-41304 (CVE-2021-41304)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113275	Atlassian Jira < 8.13.12 跨站脚本	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113276	Atlassian Jira < 8.14.x < 8.20.2 跨站脚本	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113275	Atlassian Jira < 8.13.12 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113276	Atlassian Jira 8.14.x < 8.20.2 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113275	Atlassian Jira < 8.13.12クロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113276	Atlassian Jira 8.14.x< 8.20.2のクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113275	Atlassian Jira < 8.13.12 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113276	Atlassian Jira 8.14.x < 8.20.2 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
162778	Atlassian Jira < 8.13.12 / 8.14.x < 8.20.2 / 8.21.0 XSS (JRASERVER-72939)	Nessus	CGI abuses : XSS	2022/7/7	2024/6/5	medium
162778	Atlassian Jira < 8.13.12/ 8.14.x< 8.20.2/ 8.21.0XSS (JRASERVER-72939)	Nessus	CGI abuses : XSS	2022/7/7	2024/6/5	medium
162778	Atlassian Jira < 8.13.12 / 8.14.x < 8.20.2 / 8.21.0 XSS (JRASERVER-72939)	Nessus	CGI abuses : XSS	2022/7/7	2024/6/5	medium
162778	Atlassian Jira < 8.13.12 / 8.14.x < 8.20.2 / 8.21.0 XSS (JRASERVER-72939)	Nessus	CGI abuses : XSS	2022/7/7	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium