According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 7.2.3. It is, therefore, affected by a vulnerability which permits authenticated remote attackers to set the reporter in issues via a missing authorisation check.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 7.2.3。因此，它會受到一個弱點影響，此弱點允許經驗證的遠端攻擊者透過遺漏授權檢查來設定問題中的報告者。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 7.2.3。因而受到一个漏洞的影响，允许经身份验证的远程攻击者通过缺失的授权检查来设置问题中的报告者。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告のバージョン番号によると、リモート Web サーバーでホストされている Atlassian JIRA のインスタンスは、7.2.3 より前のバージョンです。したがって、認証されたリモート攻撃者が、認証チェックの欠落を介して、問題のレポーターを設定できる脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian JIRA hosted on the remote web server is prior to 7.12.3. It is, therefore, affected by an authentication bypass vulnerability in its inline-create REST component. An authenticated, remote attacker can exploit this, by sending crafted HTTP requests, to bypass authentication and set the reporter on Jira issues.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、7.12.3 より前です。したがって、inline-create REST コンポーネントにある認証バイパスの脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、細工されたHTTPリクエストを送信して、認証をバイパスし、レポーターをJiraの問題に設定する可能性があります。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上主控的執行個體版本為 7.12.3 之前版本。因此，會受到其 inline-create REST 元件中一個驗證繞過弱點影響。經驗證的遠端攻擊者可利用此弱點傳送特製的 HTTP 要求，繞過驗證機制並設定 Jira 問題的報告者。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian JIRA 实例版本低于 7.12.3。因此，该服务器受到其内联创建 REST 组件中身份验证绕过漏洞的影响。经身份验证的远程攻击者可利用此问题，通过发送特别构建的 HTTP 请求，绕过身份验证并在 Jira 问题上设置 reporter。

ID	Name	Product	Family	Published	Updated	Severity
113779	Atlassian Jira 7.0.8 < 7.13.0 Permissions Bypass In The Inline-create Rest Resource	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113779	Atlassian Jira 7.0.8 < 7.13.0 Inline-create Rest 資源中的權限繞過弱點	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113779	Atlassian Jira 7.0.8 < 7.13.0 Inline-create Rest 资源中的权限绕过	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113779	Atlassian Jira 7.0.8 < 7.13.0 Inline-create REST リソースでのアクセス権のバイパス	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
128420	Atlassian JIRA Authentication Bypass Vulnerability (JRASERVER-69239)	Nessus	CGI abuses	9/3/2019	6/5/2024	medium
128420	Atlassian Jiraの認証バイパスの脆弱性（JRASERVER-69239）	Nessus	CGI abuses	9/3/2019	6/5/2024	medium
128420	Atlassian JIRA 繞過驗證機制弱點 (JRASERVER-69239)	Nessus	CGI abuses	9/3/2019	6/5/2024	medium
128420	Atlassian JIRA 身份验证绕过漏洞 (JRASERVER-69239)	Nessus	CGI abuses	9/3/2019	6/5/2024	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium