自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているAtlassian Jiraのインスタンスは、バンドルされたAtlassian Universal Plugin Managerのクロスサイトリクエストフォージェリ（CSRF）の脆弱性の影響を受ける可能性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたWebページにアクセスするようユーザーを誘導して、restエンドポイントを通じてプラグインをアンインストールする可能性があります。

検出

Atlassian Jira 7.13.x < 7.13.4、8.x < 8.2.2 CSRF の脆弱性（JRASERVER-69858）

medium Nessus プラグイン ID 130506

バージョン 1.5