自己報告のバージョン番号によると、リモート Web サーバーでホストされている Atlassian JIRA のインスタンスは、8.20.3より前のバージョンです。したがって、脆弱性の影響を受け、Roadmaps Administrator 権限を持つリモート攻撃者が、/rest/jpo/1.0/hierarchyConfiguration エンドポイントの蓄積型クロスサイトスクリプティング (SXSS) の脆弱性を介して、任意の HTML または JavaScript を注入する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.20.3。因此，受到一個弱點影響，具有 Roadmaps 管理員權限的遠端攻擊者可透過 /rest/jpo/1.0/hierarchyConfiguration 端點中的已儲存跨網站指令碼 (SXSS) 弱點插入任意 HTML 或 JavaScript。

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 8.20.3。因此，它受到一个漏洞影响，具有路线图管理员权限的远程攻击者可利用 /rest/jpo/1.0/hierarchyConfiguration 端点中的存储式跨站脚本 (SXSS) 漏洞注入任意 HTML 或 JavaScript。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.20.3. It is, therefore, affected by a vulnerability allowing remote attackers with Roadmaps Administrator permissions to inject arbitrary HTML or JavaScript via a Stored Cross-Site Scripting (SXSS) vulnerability in the /rest/jpo/1.0/hierarchyConfiguration endpoint.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Atlassian Jira installed on the remote host is prior to 8.20.3 / 8.21.0. It is, therefore, affected by a vulnerability as referenced in the JRASERVER-73069 advisory.

  - Stored XSS on /rest/jpo/1.0/hierarchyConfiguration via issueTypes parameter - CVE-2021-43945     (CVE-2021-43945)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Atlassian Jira のバージョンは、8.20.3 / 8.21.0 より前です。したがって、JRASERVER-73069 のアドバイザリに記載されている脆弱性の影響を受けます。

  - issueTypes パラメーターを介した /rest/jpo/1.0/hierarchyConfiguration の蓄積型 XSS - CVE-2021-43945(CVE-2021-43945)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程主机上安装的 Atlassian Jira 版本低于 8.20.3 / 8.21.0。因此，它受到 JRASERVER-73069 公告中提及的一个漏洞影响。

  - 通过 issueTypes 参数可触发 /rest/jpo/1.0/hierarchyConfiguration 上的存储型 XSS 漏洞  - CVE-2021-43945 (CVE-2021-43945)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

遠端主機上安裝的 Atlassian Jira 版本低於 8.20.3 / 8.21.0。因此，它受到 JRASERVER-73069 公告中提及的一個弱點影響。

  - Stored XSS on透過 issueTypes 參數可觸發 /rest/jpo/1.0/hierarchyConfiguration 上的儲存式 XSS 弱點 - CVE-2021-43945 (CVE-2021-43945)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
113280	Atlassian Jira < 8.20.3クロスサイトスクリプティング	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113280	Atlassian Jira < 8.20.3 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113280	Atlassian Jira < 8.20.3 跨站脚本	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113280	Atlassian Jira < 8.20.3 Cross-Site Scripting	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
162763	Atlassian Jira < 8.20.3 / 8.21.0 XSS (JRASERVER-73069)	Nessus	CGI abuses : XSS	2022/7/6	2024/6/5	medium
162763	Atlassian Jira < 8.20.3 / 8.21.0 XSS (JRASERVER-73069)	Nessus	CGI abuses : XSS	2022/7/6	2024/6/5	medium
162763	Atlassian Jira < 8.20.3 / 8.21.0 XSS (JRASERVER-73069)	Nessus	CGI abuses : XSS	2022/7/6	2024/6/5	medium
162763	Atlassian Jira < 8.20.3 / 8.21.0 XSS (JRASERVER-73069)	Nessus	CGI abuses : XSS	2022/7/6	2024/6/5	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium