According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is version 7.0.8 prior to 7.13.9 or 8.0.0 prior to 8.5.0. It is, therefore, affected by a vulnerability which permits remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability on the UserPickerBrowser.jspa page.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體為 7.13.9 之前的 7.0.8 版，或 8.5.0 之前的 8.0.0 版。- 因此，它受到一個弱點影響。此弱點允許遠端攻擊者透過 UserPickerBrowser.jspa 頁面上的拒絕服務 (DoS) 弱點影響應用程式的可用性。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは、7.13.9 より前の 7.0.8、または 8.5.0 より前の 8.0.0 です。したがって、リモートの攻撃者が、UserPickerBrowser.jspa ページのサービス拒否 (DoS) の脆弱性を介して、アプリケーションの可用性に影響を与える脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 7.13.9 的 7.0.8 或低于 8.5.0 的 8.0.0。- 因为会受到一个漏洞影响，远程攻击者可通过 UserPickerBrowser.jspa 页面上的拒绝服务 (DoS) 漏洞影响应用程序的可用性。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 7.13.9, or version 8.0.x prior to 8.4.2. It is, therefore, affected by a multiple vulnerabilities.

  - A remote attackers to modify Wallboard settings via a Cross-site request forgery (XSRF) vulnerability.
    (CVE-2019-20411)

  - A remote attackers to impact the application's availability via a Denial of Service (DoS) vulnerability     on the UserPickerBrowser.jspa page. (CVE-2019-20413)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、7.13.9、またはバージョン 8.4.2 より前の 8.0.x です。したがって、複数の脆弱性による影響を受けます。

  - リモートの攻撃者が、クロスサイトリクエスト偽造 (XSRF) の脆弱性を使用して Wallboard 設定を変更します。
    (CVE-2019-20411)

  - リモートの攻撃者が、UserPickerBrowser.jspa ページのサービス拒否 (DoS) の脆弱性を使用してアプリケーションの可用性に影響を与えます。(CVE-2019-20413)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 7.13.9 版，或爲 8.4.2 之前的 8.0.x 版。因此，會受到多個弱點影響。

  - 遠端攻擊者可透過跨網站要求偽造 (XSRF) 弱點修改 Wallboard 設定。
    (CVE-2019-20411)

  - 遠端攻擊者可透過 UserPickerBrowser.jspa 頁面上的拒絕服務 (DoS) 弱點影響應用程式的可用性。(CVE-2019-20413)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 7.13.9，或为低于 8.4.2 的 8.0.x。因此，该应用程序受到多个漏洞的影响。

  - 远程攻击者可通过跨站请求伪造 (XSRF) 漏洞修改 Wallboard 设置。
    (CVE-2019-20411)

  - 远程攻击者可通过 UserPickerBrowser.jspa 页面上的拒绝服务 (DoS) 漏洞影响应用程序的可用性。(CVE-2019-20413)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113760	Atlassian 8.0.0 < 8.5.0 DoS Via Missing Input Validation In Userpickerbrowser	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
113760	Atlassian 8.0.0 < 8.5.0 Userpickerbrowser 中遺漏輸入驗證造成的 DoS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
113760	Atlassian 8.0.0 < 8.5.0 Userpickerbrowser の入力検証の欠落による DoS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
113760	Atlassian 8.0.0 < 8.5.0 通过 Userpickerbrowser 中缺失的输入验证造成的 DoS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
113759	Atlassian Jira 7.0.8 < 7.13.9 DoS Via Missing Input Validation In Userpickerbrowser	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
113759	Atlassian Jira 7.0.8 < 7.13.9 Userpickerbrowser 中遺漏輸入驗證造成的 DoS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
113759	Atlassian Jira 7.0.8 < 7.13.9 通过 Userpickerbrowser 中缺失的输入验证造成的 DoS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
113759	Atlassian Jira 7.0.8 < 7.13.9 Userpickerbrowser の入力検証の欠落による DoS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	high
139003	Atlassian Jira < 7.13.9 / 8.0.x < 8.4.2 Multiple Vulnerabilities	Nessus	CGI abuses	2020/7/28	2024/6/5	medium
139003	Atlassian Jira < 7.13.9/8.0.x < 8.4.2 複数の脆弱性	Nessus	CGI abuses	2020/7/28	2024/6/5	medium
139003	Atlassian Jira < 7.13.9 / 8.0.x < 8.4.2 多個弱點	Nessus	CGI abuses	2020/7/28	2024/6/5	medium
139003	Atlassian Jira < 7.13.9 / 8.0.x < 8.4.2 多个漏洞	Nessus	CGI abuses	2020/7/28	2024/6/5	medium

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

medium

medium

medium

medium