自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.5.9より前、または 8.8.2 より前の 8.6.x です。したがって、WYSIWYG エディターにあるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者が任意の HTML または JavaScript を注入することができる脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.5.9 or 8.6.x prior to 8.8.2. It is, therefore, affected by a vulnerability which permits remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability in the WYSIWYG editor.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據應用程式自我報告的版本號，遠端 Web 伺服器上主控的 Atlassian Jira 執行個體版本低於 8.5.9，或為 8.8.2 之前的 8.6.x 版。因此，它會受到一個弱點影響，此弱點允許遠端攻擊者透過 WYSIWYG 編輯器中的跨網站指令碼 (XSS) 弱點，插入任意 HTML 或 JavaScript 指令碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.5.9，或高于 8.6.x 但低于 8.8.2 版。因而会受到一个漏洞的影响，允许远程攻击者通过 WYSIWYG 编辑器中的跨站脚本 (XSS) 漏洞，注入任意 HTML 或 JavaScript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113702	Atlassian Jira 8.6.x < 8.8.2 WYSIWYG エディターのクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium
113702	Atlassian Jira 8.6.x < 8.8.2 WYSIWYG Editor Cross-Site Scripting	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium
113702	Atlassian Jira 8.6.x < 8.8.2 WYSIWYG 編輯器的跨網站指令碼弱點	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium
113702	Atlassian Jira 8.6.x < 8.8.2 WYSIWYG 编辑器跨站脚本	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium
113701	Atlassian Jira < 8.5.9 WYSIWYG 編輯器的跨網站指令碼弱點	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium
113701	Atlassian Jira < 8.5.9 WYSIWYG Editor Cross-Site Scripting	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium
113701	Atlassian Jira < 8.5.9 WYSIWYG エディターのクロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium
113701	Atlassian Jira < 8.5.9 WYSIWYG 编辑器跨站脚本	Web App Scanning	Component Vulnerability	2023/3/8	2023/3/14	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium