According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.13.18 or 8.20.x prior to 8.20.6. It is, therefore, affected by a vulnerability allowing authenticated remote attackers to restore the default configuration of fields via a Cross-Site Request Forgery (CSRF) vulnerability in the /secure/admin/RestoreDefaults.jspa endpoint.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.13.18より前、または 8.20.6より前の 8.20.xです。したがって、脆弱性の影響を受け、認証されていないリモート攻撃者が、/secure/admin/RestoreDefaults.jspa エンドポイントのクロスサイトリクエスト偽造 (CSRF) の脆弱性を介して、フィールドのデフォルト構成を復元することが可能があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.18，或高于 8.20.x 但低于 8.20.6 版。因此，它受到一个漏洞影响，经过身份验证的远程攻击者可利用 /secure/admin/RestoreDefaults.jspa 端点中的跨站请求伪造漏洞还原字段的默认配置。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is affected by a cross-site request forgery (XSRF) vulnerability. Affected versions of Atlassian Jira Server and Data Center allow unauthenticated remote attackers to restore the default configuration of fields via a Cross-Site Request Forgery vulnerability in the /secure/admin/RestoreDefaults.jspa endpoint. 

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされている Atlassian Jira のインスタンスは、クロスサイトリクエストフォージェリ (XSRF) の脆弱性の影響を受けます。影響を受けるバージョンの Atlassian Jira Server および Data Center では、認証されていないリモート攻撃者が、/secure/admin/RestoreDefaults.jspa エンドポイントのクロスサイトリクエスト偽造の脆弱性を介して、フィールドのデフォルト構成を復元することが可能があります。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本编号，远程 Web 服务器上托管的 Atlassian Jira 实例可能受到一个跨站请求伪造 (XSS) 漏洞的影响。受影响的 Atlassian Jira Server 和 Data Center 版本允许未经身份验证的远程攻击者通过 /secure/admin/RestoreDefaults.jspa 端点中的跨站请求伪造漏洞还原字段的默认配置。 

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Atlassian Jira 執行個體受到一個跨站請求偽造 (XSS) 弱點影響。在受影響的 Atlassian Jira Server 和 Data Center 版本中，未經驗證的遠端攻擊者可以透過 /secure/admin/RestoreDefaults.jspa 端點中的跨站請求偽造弱點還原欄位的預設組態。 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	Name	Product	Family	Published	Updated	Severity
113274	Atlassian Jira 8.20.x < 8.20.6 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113274	Atlassian Jira 8.20.x < 8.20.6 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113274	Atlassian Jira 8.20.x< 8.20.6クロスサイトリクエストフォージェリ	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113274	Atlassian Jira 8.20.x < 8.20.6 跨站请求伪造	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113273	Atlassian Jira < 8.13.18 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113273	Atlassian JIRA < 8.13.18 跨站请求伪造	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113273	Atlassian Jira < 8.13.18クロスサイトリクエストフォージェリ	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
113273	Atlassian Jira < 8.13.18 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	7/8/2022	3/14/2023	medium
159092	Atlassian Jira < 8.13.18 / 8.14.x < 8.20.6 / 8.21.0 XSRF (JRASERVER-73138)	Nessus	CGI abuses	3/21/2022	6/5/2024	medium
159092	Atlassian Jira < 8.13.18/8.14.x < 8.20.6/8.21.0 XSRF (JRASERVER-73138)	Nessus	CGI abuses	3/21/2022	6/5/2024	medium
159092	Atlassian Jira < 8.13.18 / 8.14.x < 8.20.6 / 8.21.0 XSRF (JRASERVER-73138)	Nessus	CGI abuses	3/21/2022	6/5/2024	medium
159092	Atlassian Jira < 8.13.18 / 8.14.x < 8.20.6 / 8.21.0 XSRF (JRASERVER-73138)	Nessus	CGI abuses	3/21/2022	6/5/2024	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium