自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、7.6.1 より前です。したがって、Atlassian Jira の Jira-importers プラグインによって、リモート攻撃者が新しいプロジェクトを作成し、さまざまなクロスサイト偽造（CSRF）の脆弱性を介して、実行中の外部システムのインポートを中止する可能性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導する可能性があります。

検出

Atlassian Jira < 7.6.1 CSRF の脆弱性（JRASERVER-66643）

medium Nessus プラグイン ID 132729

バージョン 1.5