自己報告のバージョン番号によると、リモート Web サーバーでホストされている Atlassian JIRA のインスタンスは、8.9.1 より前のバージョンです。したがって、rdf コンテンツタイプの問題の添付ファイルにあるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者が任意の HTML または JavaScript を注入することができる脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.9.1. It is, therefore, affected by a vulnerability which permits remote attackers to inject arbitrary HTML or JavaScript via a Cross-Site Scripting (XSS) vulnerability issue attachments with a rdf content type.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.9.1。因此，它會受到一個弱點影響，此弱點允許遠端攻擊者透過使用 rdf 內容類型的問題附件中的跨網站指令碼 (XSS) 弱點，來插入任意 HTML 或 JavaScript 指令碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 8.9.1。因而会受到一个漏洞的影响，允许远程攻击者通过包含 rdf 内容类型的问题附件中的跨站脚本 (XSS) 漏洞，注入任意 HTML 或 JavaScript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.5.5, or version 8.6.x prior to 8.8.2, 8.9.x prior to 8.9.1. It is, therefore, affected by a multiple Cross-Site scripting (XSS) vulnerabilities.

  - Remote attackers can inject arbitrary HTML or JavaScript in issue attachments. (CVE-2020-4022)
  - Remote attackers can inject arbitrary HTML or JavaScript in issue attachments with a vnd.wap.xhtml+xml     content type. (CVE-2020-4024)
  - Remote attackers can inject arbitrary HTML or JavaScript in issue attachments with a rdf content type.
    (CVE-2020-4025)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.5.5、または 8.8.2 より前の 8.6.x、8.9.1 より前の 8.9.x です。このため、複数のクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。

  - リモートの攻撃者が、問題の添付ファイルに任意の HTML または JavaScript を挿入する可能性があります。(CVE-2020-4022)
  - リモートの攻撃者が、vnd.wap.xhtml+xml コンテンツタイプの問題の添付ファイルに任意の HTML または JavaScript を挿入する可能性があります。(CVE-2020-4024)
  - リモートの攻撃者が、rdf コンテンツタイプの問題の添付ファイルに任意の HTML または JavaScript を挿入する可能性があります。
    (CVE-2020-4025)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.5.5，或为低于 8.8.2 的 8.6.x 或低于 8.9.1 的 8.9.x。因此，该实例受到多个跨站脚本 (XSS) 漏洞的影响。

  - 远程攻击者可在问题附件中注入任意 HTML 或 JavaScript。(CVE-2020-4022)
  - 远程攻击者可在包含 vnd.wap.xhtml+xml 内容类型的问题附件中注入任意 HTML 或 JavaScript。(CVE-2020-4024)
  - 远程攻击者可在包含 rdf 内容类型的问题附件中注入任意 HTML 或 JavaScript。
    (CVE-2020-4025)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.5 版，或爲 8.8.2 之前的 8.6.x 版、8.9.1 之前的 8.9.x 版。因此，它受到多個跨網站指令碼 (XSS) 弱點影響。

  - 遠端攻擊者可在問題附件中插入任意 HTML 或 JavaScript。(CVE-2020-4022)
  - 遠端攻擊者可在使用 vnd.wap.xhtml+xml 內容類型的問題附件中插入任意 HTML 或 JavaScript。(CVE-2020-4024)
  - 遠端攻擊者可在使用 rdf 內容類型的問題附件中插入任意 HTML 或 JavaScript。
    (CVE-2020-4025)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113745	Atlassian Jira 8.6.0 < 8.8.2 問題の添付ファイルの Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113745	Atlassian Jira 8.6.0 < 8.8.2 Xss In Issue Attachments	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113745	Atlassian Jira 8.6.0 < 8.8.2 問題附件中的 XSS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113745	Atlassian Jira 8.6.0 < 8.8.2 问题附件中存在 Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113744	Atlassian Jira 8.0.8 < 8.5.5 Xss In Issue Attachments	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113744	Atlassian Jira 8.0.8 < 8.5.5 问题附件中存在 Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113744	Atlassian Jira 8.0.8 < 8.5.5 問題の添付ファイルの Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113744	Atlassian Jira 8.0.8 < 8.5.5 問題附件中的 XSS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113746	Atlassian Jira 8.9.x < 8.9.1 問題の添付ファイルの Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113746	Atlassian Jira 8.9.x < 8.9.1 问题附件中存在 Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113746	Atlassian Jira 8.9.x < 8.9.1 Xss In Issue Attachments	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113746	Atlassian Jira 8.9.x < 8.9.1 問題附件中的 XSS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
138838	Atlassian Jira < 8.5.5 / 8.6.x < 8.8.2 / 8.9.x < 8.9.1 Multiple Cross-Site Scripting (XSS)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138838	Atlassian Jira < 8.5.5/8.6.x < 8.8.2/8.9.x < 8.9.1 複数のクロスサイトスクリプティング (XSS)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138838	Atlassian Jira < 8.5.5 / 8.6.x < 8.8.2 / 8.9.x < 8.9.1 多个跨站脚本漏洞 (XSS)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138838	Atlassian Jira < 8.5.5 / 8.6.x < 8.8.2 / 8.9.x < 8.9.1 多個跨網站指令碼 (XSS) 弱點	Nessus	CGI abuses	2020/7/22	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium