Atlassian OAuth Plugin 1.3.0 至 1.9.11 版和 2.0.0 至 2.0.3 版允許遠端攻擊者將目標應用程式做為 Proxy，並透過 IconUriServlet 對內部或外部資源執行要求。

攻擊者可利用此弱點發動跨網站指令碼攻擊，或取得敏感資訊的存取權，例如雲端型環境中的中繼資料資源。

下列 Atlassian 產品版本容易遭受攻擊：
 - Bamboo < 6.0.0
 - Bitbucket < 4.14.4
 - Confluence < 6.1.3
 - Crowd < 2.11.2
 - Crucible & Fisheye < 4.3.2
 - Jira < 7.3.5。

遠端主機上安裝的 Atlassian Crowd 版本比 2.11.2 舊。因此，會受到 OAuth 外掛程式 IconUriServlet 中的一個內部網路資源洩漏 (CSRF) 弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 Atlassian FishEye 比 4.3.2 版舊。因此，會受到 OAuth 外掛程式 IconUriServlet 中的一個內部網路資源洩漏 (CSRF) 弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Bamboo 執行個體比 6.0.0 舊。因此，會受到 OAuth 外掛程式 IconUriServlet 中的一個內部網路資源洩漏 (CSRF) 弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上執行的 Atlassian Crucible 比 4.3.2 版舊。因此，會受到 OAuth 外掛程式 IconUriServlet 中的一個內部網路資源洩漏 (CSRF) 弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Atlassian Bitbucket 版本比 4.14.4 舊。因此，會受到 OAuth 外掛程式 IconUriServlet 中的一個內部網路資源洩漏 (CSRF) 弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端主機上執行的 Atlassian Confluence 應用程式比 6.1.3 版舊。因此，會受到 OAuth 外掛程式 IconUriServlet 中的一個內部網路資源洩漏 (CSRF) 弱點影響。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端網頁伺服器上託管的 Atlassian JIRA 版本比 7.2.15 版舊。因此，會受到 OAuth 外掛程式 IconUriServlet 中的一個內部網路資源洩漏 (CSRF) 弱點影響。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98999	Atlassian OAuth Plugin 1.3.0 < 1.9.12 / 2.0.0 < 2.0.4 伺服器端要求偽造	Web App Scanning	Component Vulnerability	2020/4/16	2021/9/7	medium
110772	Atlassian Crowd < 2.11.2 OAuth 外掛程式 IconUriServlet 內部網路資源洩漏 CSRF	Nessus	CGI abuses	2018/6/28	2025/5/14	medium
110774	Atlassian FishEye < 4.3.2 OAuth 外掛程式 IconUriServlet 內部網路資源洩漏 CSRF	Nessus	CGI abuses	2018/6/28	2025/5/14	medium
110769	Atlassian Bamboo < 6.0.0 OAuth 外掛程式允許 proxy 任意 HTTP 要求	Nessus	CGI abuses	2018/6/28	2025/5/14	medium
110773	Atlassian Crucible < 4.3.2 OAuth 外掛程式 IconUriServlet 內部網路資源洩漏 CSRF	Nessus	CGI abuses	2018/6/28	2024/9/12	medium
110770	Atlassian Bitbucket < 4.14.4 OAuth 外掛程式 IconUriServlet 內部網路資源洩漏 CSRF	Nessus	CGI abuses	2018/6/28	2024/11/22	medium
110771	Atlassian Confluence < 6.1.3 OAuth 外掛程式 IconUriServlet 內部網路資源洩漏 CSRF	Nessus	CGI abuses	2018/6/28	2025/5/14	medium
110775	Atlassian Jira < 7.2.15 OAuth 外掛程式 IconUriServlet 內部網路資源洩漏 CSRF	Nessus	CGI abuses	2018/6/28	2024/9/12	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium