根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 8.5.4 的版本或低于 8.6.1 的 8.6.0。因而受到一个漏洞的影响，允许远程攻击者通过对 Gadget API 中特定端点的反复请求，使 Jira 失去响应。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは 8.5.4 より前、または 8.6.1 より前の 8.6.0 です。そのため、リモート攻撃者が Gadget API の特定のエンドポイントを繰り返しリクエストすることで、Jira を応答停止にできる脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據應用程式自我報告的版本號，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體版本低於 8.5.4，或介於 8.6.0 至 8.6.1 之間。因此，它會受到一個弱點影響，此弱點允許遠端攻擊者透過對 Gadget API 中特定端點的重複要求，造成 Jira 沒有回應。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to version 8.5.4 or 8.6.0 prior to 8.6.1. It is, therefore, affected by a vulnerability which permits remote attackers to make Jira unresponsive via repeated requests to a certain endpoint in the Gadget API.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is version 7.6.x prior to 8.5.4 or 8.6.x prior to 8.6.1. It is, therefore, affected by a denial of service (DoS) vulnerability in the Dashboard & Gadgets component. An unauthenticated, remote attacker can exploit this issue by sending repeated requests to a certain endpoint in the Gadget API to cause the application to become unresponsive.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスのバージョンは、8.5.4 より前の 7.6.x、または 8.6.1 より前の 8.6.x です。したがって、Dashboard & Gadgets コンポーネントのサービス拒否 (DoS) の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用し、リクエストを Gadget API の特定のエンドポイントに繰り返し送信して、アプリケーションを応答不能にする可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據其自我報告的版本號碼，遠端 Web 伺服器上託管的 Atlassian Jira 執行個體為 8.5.4 之前的 7.6.x 版，或 8.6.1 之前的 8.6.x 版。因此，它會受到 Dashboard 和 Gadgets 元件中的拒絕服務 (DoS) 弱點影響。未經驗證的遠端攻擊者可利用此問題，透過傳送重複要求至 Gadget API 中的特定端點來造成應用程式沒有回應。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 8.5.4 的 7.6.x 或低于 8.6.1 的 8.6.x。因此，该实例受到“仪表盘和小工具”组件中地拒绝服务 (DoS) 漏洞影响。未经身份验证的远程攻击者可通过向小工具 API 的特定端点发送重复请求来利用此问题，从而导致应用程序无响应。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
113737	Atlassian Jira < 8.5.4 通过 Gadget API 造成的 Dos	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113737	Atlassian Jira < 8.5.4 Gadget API による Dos	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113737	Atlassian Jira < 8.5.4 Gadget API 中的 DoS	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113737	Atlassian Jira < 8.5.4 Dos Through Gadget API	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113738	Atlassian Jira 8.6.0 < 8.6.1 Dos Through Gadget API	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113738	Atlassian Jira 8.6.0 < 8.6.1 Gadget API による Dos	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113738	Atlassian Jira 8.6.0 < 8.6.1 通过 Gadget API 造成的 Dos	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
113738	Atlassian Jira 8.6.0 < 8.6.1 Gadget API 中的 DoS	Web App Scanning	Component Vulnerability	3/14/2023	3/14/2023	medium
139795	Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.6.1 Jira Gadget API DoS (JRASERVER-70808)	Nessus	CGI abuses	8/25/2020	6/5/2024	medium
139795	Atlassian Jira 7.6.x < 8.5.4、8.6.x < 8.6.1 Jira Gadget API DoS (JRASERVER-70808)	Nessus	CGI abuses	8/25/2020	6/5/2024	medium
139795	Atlassian Jira 7.6.x < 8.5.4, 8.6.x < 8.6.1 Jira 小工具 API DoS (JRASERVER-70808)	Nessus	CGI abuses	8/25/2020	6/5/2024	medium
139795	Atlassian Jira 7.6.x < 8.5.4、8.6.x < 8.6.1 Jira Gadget API DoS (JRASERVER-70808)	Nessus	CGI abuses	8/25/2020	6/5/2024	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium