検出

Atlassian Jira Service Management Data Center and Server 5.12.0 < 5.12.26 / 5.13.x < 10.3.16 JSDSERVER-16499

high Nessus プラグイン ID 298769

Language:

概要

リモートの Atlassian Jira Service Management Data Center and Server (Jira Service Desk) ホストにセキュリティ更新がありません。

説明

リモートホストで実行されているAtlassian Jira Service Management Data CenterとServerJira Service Deskのバージョンは、JSDSERVER-16499アドバイザリに記載されている脆弱性の影響を受けます。

 - APR/Native コネクターを使用する際の、Apache Tomcat における不適切な同期「競合状態」の脆弱性における共有リソースの使用による同時実行。これは、クライアントが開始したHTTP/2接続のクローズで特に顕著でした。この問題は Apache Tomcat に影響します 9.0.0.M1 から 9.0.106。
 次のバージョンは CVE の作成時に EOL でしたが、影響を受けることが確認されています。8.5.0 から 8.5.100。その他の古い、EOL バージョンも影響を受ける可能性があります。ユーザーには、この問題を修正したバージョンであるバージョン 9.0.107 へのアップグレードをお勧めします。(CVE-2025-52434)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Atlassian Jira Service Management Data Center and Server バージョン 5.12.26、10.3.16 以降にアップグレードしてください。

参考資料

https://jira.atlassian.com/browse/JSDSERVER-16499

プラグインの詳細

深刻度: High

ID: 298769

ファイル名: jira_service_desk_JSDSERVER-16499.nasl

バージョン: 1.1

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/2/12

更新日: 2026/2/12

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-52434

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.9

Threat Score: 6.3

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

脆弱性情報

CPE: cpe:/a:atlassian:jira_service_desk

必要な KB アイテム: installed_sw/JIRA Service Desk Application

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/1/16

脆弱性公開日: 2025/7/10

参照情報

CVE: CVE-2025-52434