自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているAtlassian Jiraのインスタンスは、クロスサイトスクリプティングの脆弱性の影響を受ける可能性があります。これにより、反射型クロスサイトスクリプティング（XSS）攻撃が可能になります。この欠陥は、アクティビティストリームガジェットが、国パラメーターへの入力をユーザーに返す前に適切にサニタイズしないために存在します。これにより、コンテキストによって異なる攻撃者が、巧妙に作りこまれたリクエストを作成して、自分のブラウザとサーバー間の信頼関係において、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2018-20827）

検出

Atlassian Jira 7.x.x < 7.13.1 / 8.0.0 のクロスサイトスクリプティング（XSS）の脆弱性（SB18-141）

medium Nessus プラグイン ID 128522

バージョン 1.7