自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Jira Service Management アプリケーションは、バージョン 4.20.10 より前の 4.14.0 またはバージョン 4.22.4 より前の 4.21.0 です。そのため、以下の複数の脆弱性の影響を受けます。

- 認証されたリモートの攻撃者が、バッチエンドポイントを介して完全な読み取りサーバー側リクエスト偽造を実行することを可能にする欠陥 (CVE-2022-26135)。

- リモートの認証されていない攻撃者が、ファーストパーティおよびサードパーティのアプリケーションが使用するサーブレットフィルターをバイパスすることを可能にする脆弱性。影響は、各アプリが使用するフィルター、およびフィルターの使用方法によって異なります。この脆弱性により、認証バイパスおよびクロスサイトスクリプティングが発生する可能性があります (CVE-2022-26136)。

- リモートの認証されていない攻撃者が、アプリケーションがリクエストまたは応答を処理し、さらにサーブレットフィルターを呼び出して CORS リクエストに応答するときに、追加のサーブレットフィルターを呼び出すことを可能にする脆弱性。これにより、CORS バイパスが発生します。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Jira Service Desk アプリケーションは、バージョン 4.20.10 より前のバージョン 4.14.0 または 4.22.4 より前の 4.21.0 です。そのため、以下の複数の脆弱性の影響を受けます。

- 認証されたリモートの攻撃者が、バッチエンドポイントを介して完全な読み取りサーバー側リクエスト偽造を実行することを可能にする欠陥 (CVE-2022-26135)。

- リモートの認証されていない攻撃者が、ファーストパーティおよびサードパーティのアプリケーションが使用するサーブレットフィルターをバイパスすることを可能にする脆弱性。影響は、各アプリが使用するフィルター、およびフィルターの使用方法によって異なります。この脆弱性により、認証バイパスおよびクロスサイトスクリプティングが発生する可能性があります (CVE-2022-26136)。

- リモートの認証されていない攻撃者が、アプリケーションがリクエストまたは応答を処理し、さらにサーブレットフィルターを呼び出して CORS リクエストに応答するときに、追加のサーブレットフィルターを呼び出すことを可能にする脆弱性。これにより、CORS バイパスが発生します。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

The version of Atlassian Jira installed on the remote host is prior to < 8.13.22 / 8.14.x < 8.20.10. It is, therefore, affected by a vulnerability as referenced in the JRASERVER-73897 advisory.

  - Multiple Servlet Filter vulnerabilities have been fixed in Jira Server and Data Center. These     vulnerabilities also affect other Atlassian products. For more information, refer to [Atlassian's security     advisory|https://confluence.atlassian.com/security/multiple-products-security-advisory-     cve-2022-26136-cve-2022-26137-1141493031.html]. h3. Arbitrary Servlet Filter Bypass (CVE-2022-26136) A     remote, unauthenticated attacker can bypass Servlet Filters used by first and third party apps. The impact     depends on which filters are used by each app, and how the filters are used. Atlassian has released     updates that fix the root cause of this vulnerability, but has not exhaustively enumerated all potential     consequences of this vulnerability. Only the following attacks have been confirmed: {*}Authentication     bypass{*}. Sending a specially crafted HTTP request can bypass custom Servlet Filters used by third party     apps to enforce authentication. A remote, unauthenticated attacker can exploit this to bypass     authentication used by third party apps. Please note Atlassian has confirmed this attack is possible, but     has not determined a list of all affected apps. {*}Cross-site scripting (XSS){*}. Sending a specially     crafted HTTP request can bypass the Servlet Filter used to validate legitimate Atlassian Gadgets, which     can result in XSS. An attacker that can trick a user into requesting a malicious URL can execute arbitrary     Javascript in the user's browser. h3. Additional Servlet Filter Invocation (CVE-2022-26137) A remote,     unauthenticated attacker can cause additional Servlet Filters to be invoked when the application processes     requests or responses. Atlassian has confirmed and fixed the only known security issue associated with     this vulnerability: {*}Cross-origin resource sharing (CORS) bypass{*}. Sending a specially crafted HTTP     request can invoke the Servlet Filter used to respond to CORS requests, resulting in a CORS bypass. An     attacker that can trick a user into requesting a malicious URL can access the vulnerable application with     the victim's permissions. h3. Affected versions: * Versions < 8.13.22 * All versions 8.14.x through 8.19.x
    * 8.20.x < 8.20.10 * All versions 8.21.x * 8.22.x < 8.22.4 h3. Fixed versions: * 8.13.x >= 8.13.22     ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.20.x >=     8.20.10 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) *     8.22.x >= 8.22.4 (!) 8.22.4 contains a [high impact non-security     bug|http://jira.atlassian.com/browse/JRASERVER-73875]. Atlassian recommends updating to latest version     (currently 8.22.6). * Versions >= 9.0.0 h3. References [Multiple Products Security Advisory     2022-07-20|https://confluence.atlassian.com/security/multiple-products-security-advisory-     cve-2022-26136-cve-2022-26137-1141493031.html] (atlassian-JRASERVER-73897)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Atlassian Bamboo installed on the remote host is prior to 7.2.10, 8.0.x prior to 8.0.9, 8.1.x prior to 8.1.8 or 8.2.4. It is, therefore affected by multiple vulnerabilities:

 - A remote, unauthenticated attacker can bypass arbitrary Servlet Filters used by first and third party    apps. The impact depends on which filters are used by each app and how the filters are used. Confirmed    attacks include an authentication bypass on custom Servlet Filters used by third party apps and a    cross-site scripting (XSS) attack on the Servlet Filter used to validate legitimate Atlassian Gadgets.
   (CVE-2022-26136)

 - A remote, unauthenticated attacker can cause additional Servlet Filters to be invoked when the application    processes requests or responses. Confirmed attacks of this vulnerability include a cross-origin resource    sharing bypass where an attacker that can trick a user into requesting a malicious URL can access the    vulnerable application with the victim's permissions. (CVE-2022-26137)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Atlassian Jira のバージョンは、< 8.13.22/ 8.14.x< 8.20.10より前です。したがって、JRASERVER-73897 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 複数のサーブレットフィルターの脆弱性が Jira Server および Data Center で修正されました。これらの脆弱性は、他の Atlassian 製品にも影響を与えます。詳細については、[Atlassian のセキュリティアドバイザリ| https://confluence.atlassian.com/security/ multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html] を参照してください。h3. 任意のサーブレットフィルターバイパス (CVE-2022-26136) リモートの認証されていない攻撃者が、ファーストパーティおよびサードパーティのアプリが使用するサーブレットフィルターをバイパスする可能性があります。影響は、各アプリが使用するフィルター、およびフィルターの使用方法によって異なります。Atlassian は、この脆弱性の根本的な原因を修正する更新をリリースしましたが、この脆弱性の潜在的な結果をすべて網羅しているわけではありません。次の攻撃のみが確認されています。{*}認証バイパス{*}。特別に細工された HTTP リクエストを送信すると、サードパーティのアプリが認証を強制するために使用するカスタムサーブレットフィルターをバイパスする可能性があります。認証されていないリモートの攻撃者がこれを悪用して、サードパーティアプリが使用する認証をバイパスする可能性があります。注意 : Atlassian はこの攻撃が可能であることを確認していますが、影響を受けるすべてのアプリのリストを特定していません。{*}クロスサイトスクリプティング (XSS) {*}。特別に細工された HTTP リクエストを送信すると、正当な Atlassian ガジェットの検証に使用されるサーブレットフィルターがバイパスされ、XSS が引き起こされる可能性があります。ユーザーを騙して悪意のある URL をリクエストさせることのできる攻撃者が、ユーザーのブラウザで任意の Javascript を実行する可能性があります。h3。追加のサーブレットフィルター呼び出し (CVE-2022-26137) リモートの認証されていない攻撃者が、アプリケーションがリクエストまたは応答を処理するときに、追加のサーブレットフィルターを呼び出す可能性があります。Atlassian は、この脆弱性に関連する唯一の既知のセキュリティ問題を確認し、修正しました。{*}クロスオリジンリソース共有 (CORS) バイパス{*}。特別に細工された HTTP リクエストを送信すると、CORS リクエストへの応答に使用されるサーブレットフィルターが呼び出され、CORS バイパスが発生する可能性があります。ユーザーを騙して悪意のある URL をリクエストさせることのできる攻撃者が、被害者の権限で脆弱なアプリケーションにアクセスする可能性があります。 h3。影響を受けるバージョン : * バージョン < 8.13.22 * すべてのバージョン 8.14.x ～ 8.19.x
    * 8.20.x < 8.20.10 * すべてのバージョン 8.21.x * 8.22.x < 8.22.4 h3。修正済みバージョン :  * 8.13.x >= 8.13.22 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.20.x >= 8.20.10 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.22.x >= 8.22.4 (!) 8.22.4 には [影響の大きい非セキュリティバグ|http://jira.atlassian.com/browse/JRASERVER-73875] が含まれています。Atlassian は、最新バージョンへの更新を推奨しています (現在は 8.22.6)。*バージョン >= 9.0.0 h3。参照 [複数製品のセキュリティアドバイザリ 2022-07-20|https://confluence.atlassian.com/security/multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html] (atlassian-JRASERVER-73897)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている Atlassian Bamboo のバージョンは、7.2.10 より前の、8.0.9 より前の 8.0.x 、8.1.8 より前の 8.1.x、または 8.2.4 です。そのため、以下の複数の脆弱性の影響を受けます。

 - リモートの認証されていない攻撃者が、ファーストパーティおよびサードパーティのアプリが使用する任意のサーブレットフィルターをバイパスする可能性があります。影響は、各アプリが使用するフィルター、およびフィルターの使用方法によって異なります。確認された攻撃には、サードパーティアプリが使用するカスタムサーブレットフィルターの認証バイパス、および正当な Atlassian ガジェットの検証に使用されるサーブレットフィルターのクロスサイトスクリプティング (XSS) 攻撃が含まれます。
   (CVE-2022-26136)

 - リモートの認証されていない攻撃者が、アプリケーションがリクエストまたは応答を処理するときに、追加のサーブレットフィルターを呼び出す可能性があります。確認されているこの脆弱性の攻撃には、クロスオリジンリソース共有バイパスが含まれます。これにより、ユーザーを騙して悪意のある URL をリクエストさせることのできる攻撃者が、被害者の権限で脆弱なアプリケーションにアクセスする可能性があります。(CVE-2022-26137)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

遠端主機上安裝的 Atlassian Jira 版本舊於 8.13.22/8.14.x < 8.20.10。因此，它受到 JRASERVER-73897 公告中提及的一個弱點影響。

  - Jira Server 和 Data Center 中的多個 Servlet 篩選器弱點，這些弱點也會影響其他 Atlassian 產品。如需詳細資訊，請參閱 Atlassian 安全公告 |https://confluence.atlassian.com/security/multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html]. h3。任意 Servlet 篩選器略過 (CVE-2022-26136) 未經驗證的遠端攻擊者可略過第一方和第三方應用程式使用的 Servlet 篩選器。視乎各應用程式所使用的篩選器及其使用方式的不同，此問題造成的影響亦不同。Atlassian 已發佈可修正此弱點根本原因的更新，但尚未詳盡列舉此弱點的所有潛在後果。目前僅確認下列攻擊：{*}驗證繞過{*}。藉由傳送特別建構的 HTTP 要求，可繞過第三方應用程式用來強制驗證的自訂 Servlet 篩選器。未經驗證的遠端攻擊者可利用此弱點繞過第三方應用程式使用的驗證。請注意，Atlassian 已確認可能導致此攻擊，但尚未確定所有受影響應用程式的清單。{*}跨網站指令碼 (XSS){*}。藉由傳送特別建構的 HTTP 要求，可繞過用於驗證合法 Atlassian Gadget 的 Servlet 篩選器，進而可導致 XSS 攻擊。攻擊者可誘騙使用者要求惡意 URL，藉此在使用者的瀏覽器中執行任意 Javascript。h3。其他 Servlet 篩選器叫用 (CVE-2022-26137) 應用程式處理要求或回應時，未經驗證的遠端攻擊者可造成應用程式叫用其他 Servlet 篩選器。Atlassian 已確認並修正已知與此弱點相關的唯一安全性問題：{*}跨來源資源共用 (CORS) 略過{*}。藉由傳送特別建構的 HTTP 要求，可叫用用於回應 CORS 要求的 Servlet 篩選器，進而導致 CORS 略過。攻擊者可誘騙使用者要求惡意 URL，進而使用受害者的權限存取有弱點的應用程式。h3. 受影響的版本：* 版本 < 8.13.22 * 所有 8.14.x 至 8.19.x 版本
    * 8.20.x < 8.20.10 * 所有版本 8.21.x * 8.22.x < 8.22.4 h3。修正的版本：* 8.13.x >= 8.13.22 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.20.x >= 8.20.10 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.22.x >= 8.22.4 (!) 8.22.4 有一個 [具有嚴重影響的非安全性錯誤|http://jira.atlassian.com/browse/JRASERVER-73875]。Atlassian 建議更新至最新版本 (目前為 8.22.6)。* 版本 >= 9.0.0 h3。參照 [多個產品安全公告 2022-07-20|https://confluence.atlassian.com/security/multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html] (atlassian-JRASERVER-73897)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Atlassian Bamboo 版本是 7.2.10 版之前的版本、8.0.9 版之前的 8.0.x 版、8.1.x 版之前的 8.1.8 版或 8.2.4 版本。因此，該應用程式受到多個弱點影響：

 未經驗證的遠端攻擊者可略過第一方和第三方應用程式使用的 Servlet 篩選器。此弱點造成的影響取決於各應用程式使用的篩選器以及篩選器的使用方式。已確認的攻擊包括針對第三方應用程式使用之自訂 Servlet 篩選器的驗證繞過攻擊，以及針對用於驗證合法 Atlassian Gadget 之 Servlet 篩選器的跨網站指令碼 (XSS) 攻擊。
   (CVE-2022-26136)

 應用程式處理要求或回應時，未經驗證的遠端攻擊者可造成應用程式叫用其他 Servlet 篩選器。這個弱點已確認的攻擊包括跨來源資源共用 (CORS) 略過，當中攻擊者可誘騙使用者要求惡意 URL，進而使用受害者的權限存取有弱點的應用程式。(CVE-2022-26137)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上安装的 Atlassian Jira 版本低于 < 8.13.22 / 8.14.x < 8.20.10。因此，该应用程序受到 JRASERVER-73897 公告中提及的一个漏洞影响。

  - 已修复 Jira Server 和 Data Center 中的多个 Servlet 过滤器漏洞，这些漏洞也会影响其他 Atlassian 产品。如需了解更多信息，请参阅 Atlassian 安全公告 |https://confluence.atlassian.com/security/multiple-products-security-advisory-cve-2022-26136-cve-2022-26137-1141493031.html]. h3. 任意 Servlet 过滤器绕过。(CVE-2022-26136) 未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。Atlassian 已发布可修复此漏洞根本原因的更新，但并未详尽列出此漏洞的所有潜在后果。仅确认了以下攻击：{*}绕过身份验证{*}。通过发送特别构建的 HTTP 请求，可绕过第三方应用程序用于强制身份验证的自定义 Servlet 过滤器。未经身份验证的远程攻击者可利用此问题绕过第三方应用程序使用的身份验证。请注意，Atlassian 已确认可能受到此攻击，但尚未确定所有受影响应用程序的列表。 {*}跨站脚本 (XSS){*}。通过发送特别构建的 HTTP 请求，可绕过用于验证合法 Atlassian Gadget 的 Servlet 过滤器，进而导致 XSS。攻击者可诱骗用户请求恶意 URL，借此在用户的浏览器中执行任意 Javascript。h3。其他 Servlet 过滤器调用 (CVE-2022-26137) 当应用程序处理请求或响应时，未经认证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。Atlassian 已确认并修复已知与此漏洞相关的唯一安全问题：{*}跨源资源共享 (CORS) 绕过{*}。通过发送特别构建的 HTTP 请求，可调用用于响应 CORS 请求的 Servlet 过滤器，从而导致 CORS 绕过。攻击者可诱骗用户请求恶意 URL，借此利用受害者的权限访问易受攻击的应用程序。h3。受影响的版本：* 版本 < 8.13.22 * 8.14.x 至 8.19.x 的所有版本
    * 8.20.x < 8.20.10 * 所有版本 8.21.x * 8.22.x < 8.22.4 h3。修复版本：* 8.13.x >= 8.13.22 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.20.x >= 8.20.10 ([LTS|https://confluence.atlassian.com/enterprise/long-term-support-releases-948227420.html]) * 8.22.x >= 8.22.4 (!) 8.22.4 包含一个 [高危影响的非安全缺陷 |http://jira.atlassian.com/browse/JRASERVER-73875]。Atlassian 建议更新到最新版本（当前为 8.22.6）。 * 版本 >= 9.0.0 h3。参考 [多种产品安全公告 2022-07-20|

远程主机上安装的 Atlassian Bamboo 版本为低于 7.2.10 的版本、低于 8.0.9 的 8.0.x、低于 8.1.8 的 8.1.x 或 8.2.4。因此，该应用程序受到多个漏洞的影响：

 - 未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的任意 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。已确认的攻击包括针对第三方应用程序使用的自定义 Servlet 过滤器的身份验证绕过攻击，以及针对用于验证合法 Atlassian Gadget 的 Servlet 过滤器的跨站脚本 (XSS) 攻击。
   (CVE-2022-26136)

 - 当应用程序处理请求或响应时，未经身份验证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。此漏洞已确认的攻击包括跨源资源共享绕过攻击，其中攻击者可诱骗用户请求恶意 URL，借此利用受害者的权限访问易受攻击的应用程序。(CVE-2022-26137)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
113886	Atlassian Jira Service Management 4.21.0 < 4.22.4 の複数の脆弱性	Web App Scanning	Component Vulnerability	5/3/2023	5/3/2023	critical
113887	Atlassian Jira Service Desk < 4.13.22 の複数の脆弱性	Web App Scanning	Component Vulnerability	5/3/2023	5/3/2023	critical
163306	Atlassian Jira < 8.13.22 / 8.14.x < 8.20.10 XSS (JRASERVER-73897)	Nessus	CGI abuses : XSS	7/20/2022	6/5/2024	critical
165184	Atlassian Bamboo < 7.2.10 / 8.0.x < 8.0.9 / 8.1.x < 8.1.4 / 8.2.x < 8.2.4 Multiple Vulnerabilities	Nessus	CGI abuses : XSS	9/15/2022	6/4/2024	critical
163306	Atlassian Jira < 8.13.22 / 8.14.x < 8.20.10 の XSS (JRASERVER-73897)	Nessus	CGI abuses : XSS	7/20/2022	6/5/2024	critical
165184	Atlassian Bamboo < 7.2.10 / 8.0.x < 8.0.9 / 8.1.x < 8.1.4 / 8.2.x < 8.2.4 複数の脆弱性	Nessus	CGI abuses : XSS	9/15/2022	6/4/2024	critical
163306	Atlassian Jira < 8.13.22 / 8.14.x < 8.20.10 XSS (JRASERVER-73897)	Nessus	CGI abuses : XSS	7/20/2022	6/5/2024	critical
165184	Atlassian Bamboo < 7.2.10 / 8.0.x < 8.0.9 / 8.1.x < 8.1.4 / 8.2.x < 8.2.4 多個弱點	Nessus	CGI abuses : XSS	9/15/2022	6/4/2024	critical
163306	Atlassian Jira < 8.13.22 / 8.14.x < 8.20.10 XSS (JRASERVER-73897)	Nessus	CGI abuses : XSS	7/20/2022	6/5/2024	critical
165184	Atlassian Bamboo < 7.2.10 / 8.0.x < 8.0.9 / 8.1.x < 8.1.4 / 8.2.x < 8.2.4 多个漏洞	Nessus	CGI abuses : XSS	9/15/2022	6/4/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical