自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のバージョンは、4.4.x < 7.6.14、7.7.x < 7.13.5、8.0.x < 8.0.3、8.1.x < 8.1.2、8.2.x < 8.2.3 です。したがって、SMTP サーバーが構成され、連絡先管理者フォームが有効になっている ContactAdministrators アクションおよび SendBulkMail アクションにある、サーバー側テンプレートインジェクションの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの脆弱性を悪用し、認証をバイパスして、任意のコードを実行する可能性があります。

検出

Atlassian Jira Serverテンプレートインジェクションの脆弱性（CVE-2019-11581）

critical Nessus プラグイン ID 128762

バージョン 1.99