自己報告のバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、7.3.18 より前、8.x < 8.5.9 または 8.6.x < 8.12.1 です。影響を受けるバージョンの Jira Server & Data Center では、制限された (管理者ではない) 権限を持つリモートの攻撃者が、HTTP 応答ヘッダーの情報漏洩の脆弱性を利用して Jira インスタンスのサポート資格番号 (SEN) を表示する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 7.3.18，或介於 8.x 至 8.5.9 或 8.6.x 至 8.12.1 之間。因此，它會受到 HTTP 回應標頭中的資訊洩漏弱點影響，具有有限特權的遠端攻擊者可藉此檢視 Jira 執行個體的支援授權編號 (SEN)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 7.3.18, 8.x < 8.5.9 or 8.6.x < 8.12.1. It is, therefore, affected by an information disclosure vulnerability in the HTTP Response headers allowing a remote attacker with limited privileges to view a Jira instance's Support Entitlement Number (SEN).

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 7.3.18 的版本、8.x < 8.5.9 或 8.6.x < 8.12.1。因而会受到 HTTP 响应标头中信息泄露漏洞的影响，允许具有有限特权的远程攻击者查看 Jira 实例的 Support Entitlement Number (SEN)。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian JIRA hosted on the remote web server is potentially affected by Information Disclosure vulnerability. Affected versions of Jira Server & Data Center allow a remote attacker with limited (non-admin) privileges to view a Jira instance's Support Entitlement Number (SEN) via an Information Disclosure vulnerability in the HTTP Response headers.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているAtlassian JIRAのインスタンスは、情報漏えいの脆弱性の影響を受ける可能性があります。影響を受けるバージョンのJira Server & Data Centerでは、制限された（管理者ではない）権限を持つリモートの攻撃者が、HTTP応答ヘッダーの情報漏えいの脆弱性を利用してJiraインスタンスのサポート資格番号（SEN）を表示する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Atlassian Jira 執行個體可能受到資訊洩漏弱點的影響。具有有限 (非系統管理員) 權限的遠端攻擊者可利用受影響的 Jira Server & Data Center 版本，透過 HTTP 回應標頭中的資訊洩漏弱點來檢視 Jira 執行個體的支援權利編號 (SEN)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例可能受到信息泄露漏洞的影响。受影响的 Jira Server & Data Center 版本允许具有有限（非管理员）权限的远程攻击者通过 HTTP 响应头中的信息泄露漏洞查看 Jira 实例的 Support Entitlement Number (SEN)。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112852	Atlassian Jira 8.6.x < 8.12.1 のサポート資格番号の漏洩	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112852	Atlassian Jira 8.6.x < 8.12.1 支援授權編號洩漏	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112852	Atlassian Jira 8.6.x < 8.12.1 Support Entitlement Number Disclosure	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112850	Atlassian Jira < 7.13.18 Support Entitlement Number Disclosure	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112852	Atlassian Jira 8.6.x < 8.12.1 Support Entitlement Number 泄露	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112850	Atlassian Jira < 7.13.18 支援授權編號洩漏	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112850	Atlassian Jira < 7.13.18 のサポート資格番号の漏洩	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112850	Atlassian Jira < 7.13.18 Support Entitlement Number 泄露	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112851	Atlassian Jira 8.x < 8.5.9 Support Entitlement Number Disclosure	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112851	Atlassian Jira 8.x < 8.5.9 Support Entitlement Number 泄露	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112851	Atlassian Jira 8.x < 8.5.9 のサポート資格番号の漏洩	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
112851	Atlassian Jira 8.x < 8.5.9 支援授權編號洩漏	Web App Scanning	Component Vulnerability	2021/7/2	2023/3/14	medium
143272	Atlassian JIRA < 7.13.18 / 8.0.x < 8.5.9 / 8.6.x < 8.12.1 Information Disclosure (JRASERVER-71646)	Nessus	CGI abuses	2020/11/27	2024/6/5	medium
143272	Atlassian JIRA < 7.13.18/8.0.x < 8.5.9/8.6.x < 8.12.1の情報漏洩（JRASERVER-71646）	Nessus	CGI abuses	2020/11/27	2024/6/5	medium
143272	Atlassian JIRA < 7.13.18 / 8.0.x < 8.5.9 / 8.6.x < 8.12.1 資訊洩漏 (JRASERVER-71646)	Nessus	CGI abuses	2020/11/27	2024/6/5	medium
143272	Atlassian JIRA < 7.13.18 / 8.0.x < 8.5.9 / 8.6.x < 8.12.1 信息泄露 (JRASERVER-71646)	Nessus	CGI abuses	2020/11/27	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium