Atlassian Jira 8.21.x < 8.22.4 Server-Side Request Forgery
medium Web App Scanning Plugin ID 113270
語系:
概要
Atlassian Jira 8.21.x < 8.22.4 Server-Side Request Forgery說明
According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is 8.0.x prior to 8.13.22, 8.14.x prior to 8.20.10 or 8.21.x prior to 8.21.4. 因此受到一個弱點影響,該弱點允許經驗證的遠端使用者 (包括透過註冊功能加入的使用者) 透過批次端點執行完整的讀取伺服器端要求。Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.
解決方案
升級至 Atlassian JIRA 8.22.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 113270
類型: remote
已發布: 2022/7/8
已更新: 2023/3/14
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 4
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2022-26135
CVSS v3
風險因素: Medium
基本分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
CVSS 評分資料來源: CVE-2022-26135
弱點資訊
CPE: cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/5/27
弱點發布日期: 2022/5/27
參考資訊
CVE: CVE-2022-26135
CWE: 918
OWASP: 2010-A6, 2013-A5, 2013-A9, 2017-A6, 2017-A9, 2021-A10, 2021-A6
WASC: Application Misconfiguration
DISA STIG: APSC-DV-002560, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.14.2.5
NIST: sp800_53-CM-6b
OWASP API: 2019-API7, 2023-API7, 2023-API8
OWASP ASVS: 4.0.2-14.2.1, 4.0.2-5.2.6