Atlassian JIRA < 8.4.0の複数の脆弱性

medium Nessus プラグイン ID 129099

Language:

概要

リモートのWebサーバーは、複数の脆弱性の影響を受ける可能性のあるウェブアプリケーションをホストしています。

説明

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.4.0 より前です。そのため、以下の複数の脆弱性の影響を受けます。

- /rest/issueNav/1/issueTable リソースと /rest/api/latest/groupuserpicker リソースに認証バイパスの脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、不適切な認証チェックによりユーザー名を列挙する可能性があります。（CVE-2019-8449）
- JiraWhitelist クラスの論理バグにより、/plugins/servlet/gadgets/makeRequest リソースにサーバーサイドリクエスト偽造（SSRF）の脆弱性があります。リモート攻撃者がこれを悪用し、サーバーサイドリクエスト偽造（SSRF）の脆弱性を利用して内部ネットワークのコンテンツにアクセスする可能性があります。（CVE-2019-8451）
- /rest/api/1.0/render の rest リソースに認証バイパスの脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、アクセス許可チェックがないために、特定の名前の添付ファイルの有無や発行キーが有効かどうかを判定する可能性があります。（CVE-2019-14995）

- キャッシュの脆弱性により、AccessLogFilter クラスに情報漏洩の脆弱性があります。リモートの匿名の攻撃者がこれを悪用し、Jira がリバースプロキシで設定されている場合やキャッシングまたは CDN で負荷分散するよう設定されている場合に、ユーザー名を含む他のユーザーの詳細にアクセスする可能性があります。（CVE-2019-14997）

- Webwork アクションのクロスサイトリクエスト偽造（CSRF）保護にクロスサイトリクエスト偽造リ（XSRF）の脆弱性があります。リモート攻撃者が、Jira インスタンスのサブドメインからの CSRF の Cookie を「トス」してその保護をバイパスすることで、これを悪用する可能性があります。（CVE-2019-14998）