Atlassian Jira 8.6.x < 8.13.1 Cross-Site Request Forgery
medium Web App Scanning Plugin ID 113285
語系:
概要
Atlassian Jira 8.6.x < 8.13.1 Cross-Site Request Forgery說明
According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.5.10 or 8.6.x prior to 8.13.1. 因此,會受到跨網站要求偽造 (CSRF) 弱點的影響,此弱點是在洩漏使用者 CSRF token 的查閱者標頭中之後發生的。Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.
解決方案
升級至 Atlassian JIRA 8.13.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 113285
類型: remote
已發布: 2022/7/8
已更新: 2023/3/14
掃描範本: api, basic, full, pci, scan
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2021-39126
CVSS v3
風險因素: Medium
基本分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
CVSS 評分資料來源: CVE-2021-39126
弱點資訊
CPE: cpe:2.3:a:atlassian:jira:*:*:*:*:*:*:*:*
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2020/11/16
弱點發布日期: 2020/11/16
參考資訊
CVE: CVE-2021-39126
CWE: 352
OWASP: 2010-A5, 2013-A8, 2013-A9, 2017-A9, 2021-A1, 2021-A6
WASC: Cross-Site Request Forgery
DISA STIG: APSC-DV-002500, APSC-DV-002630
HIPAA: 164.306(a)(1), 164.306(a)(2)
ISO: 27001-A.12.6.1, 27001-A.14.2.5
NIST: sp800_53-CM-6b, sp800_53-SI-10(5)
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-14.2.1, 4.0.2-4.2.2