根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 7.13.12，或介於 8.0.0 至 8.4.3 或 8.5.0 至 8.5.2 之間。因此，它會受到一個弱點影響，此弱點允許沒有專案管理存取權的經驗證的遠端攻擊者透過遺漏授權檢查來移除專案中已設定的問題狀態。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據 Atlassian JIRA 自我報告的版本號碼，遠端 Web 伺服器上主控的執行個體版本為 7.13.12 之前版本，或 8.4.3 之前的 8.x 版，或 8.5.2/8.6.0 之前的 8.5.x 版。因此，會受到一個授權繞過弱點影響。WorkflowResource 類別 removeStatus 方法中有一個弱點，這是因為缺少授權檢查所致。經驗證的遠端攻擊者可用無權限的帳戶加以惡意利用，以繞過必要的管理權限，並將已設定的問題狀態從專案中移除。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上主控的執行個體版本為 8.4.2 之前的 8.4.x 版。因此受到多個弱點影響：

  - 應用程式連結外掛程式的 listEntityLinks servlet 資源中有一個資訊洩漏弱點，透過遺漏授權檢查，其會將應用程式連結資訊洩漏給非系統管理員使用者。(CVE-2019-15011)

  在 7.13.12 版之前的 Jira、8.0.0 開始到 8.4.3 版之前的 Jira 及 8.5.0 版開始到 8.5.2 版之前的 Jira 中，WorkflowResource 類別 removeStatus 方法允許沒有專案管理存取權限的經驗證遠端攻擊者透過遺漏授權檢查，從專案中移除設定的問題狀態。(CVE-2019-15013)

ID	名稱	產品	系列	已發布	已更新	嚴重性
113774	Atlassian Jira 8.0.0 < 8.4.3 Workflowresource 類別中的不當授權	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113773	Atlassian Jira 7.13.0 < 7.13.12 Workflowresource 類別中的不當授權	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113775	Atlassian Jira 8.5.0 < 8.5.2 Workflowresource 類別中的不當授權	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
132727	Atlassian JIRA < 7.13.12 / 8.x < 8.4.3 / 8.5.x < 8.5.2 授權繞過 (JRASERVER-70405)	Nessus	CGI abuses	2020/1/9	2024/6/5	medium
132320	Atlassian JIRA < 8.4.2 應用程式連結外掛程式中的資訊洩漏	Nessus	CGI abuses	2019/12/20	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium