自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは、8.5.4 より前の 7.0.6、または 8.7.1 より前の 8.6.x です。そのため、以下の複数の脆弱性の影響を受けます。

- リモートの攻撃者が細工された PNG ファイルを介してサービス拒否を引き起こす可能性のある欠陥があります (CVE-2019-20897)。

クロスサイトスクリプティング (XSS) の脆弱性により、リモートの攻撃者が任意の HTML や JavaScript を注入できる欠陥があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體為 8.5.4 之前的 7.0.6 版，或 8.7.1 之前的 8.6.x 版。因此會受到多個弱點影響：

- 有一個弱點允許遠端攻擊者透過特製的 PNG 檔案執行拒絕服務攻擊 (CVE-2019-20897)。

- 有一個弱點允許遠端攻擊者透過跨網站指令碼 (XSS) 弱點，來插入任意 HTML 或 JavaScript 指令碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 8.5.4 的 7.0.6 或低于 8.7.1 的 8.6.x。因此，该应用程序受到多个漏洞影响：

- 存在一个缺陷，攻击者可利用此缺陷，通过特别构建的 PNG 文件造成拒绝服务 (CVE-2019-20897)。

- 存在一个缺陷，远程攻击者可通过跨站脚本 (XSS) 漏洞，注入任意 HTML 或 JavaScript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is version 7.0.6 prior to 8.5.4 or 8.6.x prior to 8.7.1. It is, therefore, affected by multiple vulnerabilities:

- A flaw which permits remote attackers to achieve Denial of Service via a crafted PNG file (CVE-2019-20897).

- A flaw which allows remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is version 7.6.x prior to 8.5.4 or 8.6.x prior to 8.7.1. It is, therefore, affected by a denial of service (DoS) vulnerability in the User Management - User Profile component. An authenticated, remote attacker can exploit this issue via the avatar upload feature, by uploading a specially crafted PNG file to cause a denial of service condition.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは、8.5.4 より前の 7.6.x、または 8.7.1 より前の 8.6.x です。したがって、ユーザー管理 - ユーザープロファイルコンポーネントのサービス拒否 (DoS) の脆弱性の影響を受けます。認証されたリモートの攻撃者がアバターアップロード機能を使用してこの問題を悪用し、特別に細工された PNG ファイルをアップロードしてサービス拒否状態を引き起こす可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體為 8.5.4 之前的 7.6.x 版，或 8.7.1 之前的 8.6.x 版。因此，它會受到 User Management - User Profile 元件中的拒絕服務 (DoS) 弱點影響。經驗證的遠端攻擊者可透過 avatar 上傳功能利用此弱點，藉由上傳特別建構的 PNG 檔案造成拒絕服務情形。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 8.5.4 的 7.6.x 或低于 8.7.1 的 8.6.x。因此，该实例受到“用户管理 - 用户配置文件”组件中的拒绝服务 (DoS) 漏洞影响。经过身份验证的远程攻击者可通过 avatar 上传功能利用此问题，方法是上传一个特别构建的 PNG 文件造成拒绝服务情况。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113739	Atlassian Jira 7.0.6 < 8.5.4 の複数の脆弱性	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113740	Atlassian Jira 8.6.0 < 8.7.1 の複数の脆弱性	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113739	Atlassian Jira 7.0.6 < 8.5.4 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113740	Atlassian Jira 8.6.0 < 8.7.1 多個弱點	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113739	Atlassian Jira < 7.0.6 < 8.5.4 多个漏洞	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113740	Atlassian Jira < 8.6.0 < 8.7.1 多个漏洞	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113739	Atlassian Jira 7.0.6 < 8.5.4 Multiple Vulnerabilities	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113740	Atlassian Jira 8.6.0 < 8.7.1 Multiple Vulnerabilities	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
139798	Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.7.1 Avatar Upload DoS (JRASERVER-70813)	Nessus	CGI abuses	2020/8/25	2024/6/5	medium
139798	Atlassian Jira 7.6.x < 8.5.4、8.6.x < 8.7.1 Avatar アップロード DoS (JRASERVER-70813)	Nessus	CGI abuses	2020/8/25	2024/6/5	medium
139798	Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.7.1 Avatar 上傳 DoS (JRASERVER-70813)	Nessus	CGI abuses	2020/8/25	2024/6/5	medium
139798	Atlassian Jira 7.6.x < 8.5.4、8.6.x < 8.7.1 Avatar 上传 DoS (JRASERVER-70813)	Nessus	CGI abuses	2020/8/25	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium