According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.20.1. It is, therefore, affected by a vulnerability allowing authenticated but non-admin remote attackers to edit email batch configurations via an Improper Authorization vulnerability in the /secure/admin/ConfigureBatching!default.jspa endpoint.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 8.20.1。因此，它受到一个漏洞影响，经过身份验证的非管理员远程攻击者可利用 /secure/admin/ConfigureBatching!default.jspa 端点中的不当授权漏洞编辑电子邮件批处理配置。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告のバージョン番号によると、リモート Web サーバーでホストされている Atlassian JIRA のインスタンスは、8.20.1より前のバージョンです。したがって、脆弱性の影響を受け、認証されてはいるが管理者ではないリモート攻撃者が、/secure/admin/ConfigureBatching!default.jspa エンドポイントの不適切な承認の脆弱性を介して電子メールバッチ構成を編集する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.20.1。因此，受到一個弱點影響，該弱點允許經驗證的非管理員遠端攻擊者透過 /secure/admin/ConfigureBatching!default.jspa 端點中的不當授權弱點編輯電子郵件批次組態。

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Atlassian Jira installed on the remote host is prior to 8.5.x < 8.20.1 / 8.21.0. It is, therefore, affected by a vulnerability as referenced in the JRASERVER-72898 advisory.

  - Privilege escalation leads unauthorized user to edit email batch configurations - CVE-2021-41313     (CVE-2021-41313)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Atlassian Jira のバージョンは、8.5.x < 8.20.1/ 8.21.0より前です。したがって、JRASERVER-72898 のアドバイザリに記載されている脆弱性の影響を受けます。

  - 権限昇格により、承認されていないユーザーがメールバッチ構成を編集する - CVE-2021-41313(CVE-2021-41313)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程主机上安装的 Atlassian Jira 版本低于 8.5.x < 8.20.1 / 8.21.0。因此，该应用程序受到 JRASERVER-72898 公告中提及的一个漏洞的影响。

  - 特权提升导致未经授权的用户编辑电子邮件批处理配置 - CVE-2021-41313 (CVE-2021-41313)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

遠端主機上安裝的 Atlassian Jira 版本舊於 8.5.x < 8.20.1/8.21.0。因此，該應用程式會受到 JRASERVER-72898 公告中提及的一個弱點影響。

  - 權限提升導致未經授權的使用者編輯電子郵件批次組態 - CVE-2021-41313 (CVE-2021-41313)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	Name	Product	Family	Published	Updated	Severity
113277	Atlassian Jira < 8.20.1 Improper Authorization	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113277	Atlassian Jira < 8.20.1 不当授权	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113277	Atlassian Jira < 8.20.1不適切な承認	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113277	Atlassian Jira < 8.20.1 Improper Authorization	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
162739	Atlassian Jira 8.5.x < 8.20.1 / 8.21.0 (JRASERVER-72898)	Nessus	CGI abuses	7/6/2022	6/5/2024	medium
162739	Atlassian Jira 8.5.x< 8.20.1/ 8.21.0(JRASERVER-72898)	Nessus	CGI abuses	7/6/2022	6/5/2024	medium
162739	Atlassian Jira 8.5.x < 8.20.1 / 8.21.0 (JRASERVER-72898)	Nessus	CGI abuses	7/6/2022	6/5/2024	medium
162739	Atlassian Jira 8.5.x < 8.20.1/8.21.0 (JRASERVER-72898)	Nessus	CGI abuses	7/6/2022	6/5/2024	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium