自己報告されたバージョン番号によると、リモートWebサーバーでホストされているAtlassian JIRAのインスタンスは8.6.0より前のバージョン8.2.xです。したがって、不適切な承認チェックによる情報漏洩の脆弱性の影響を受けます。認証されたリモート攻撃者がこの問題を悪用して、プロジェクトタイトルを漏洩させる可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Atlassian Jira 8.2.x < 8.6.0のプロジェクトタイトルの不適切な承認による情報漏洩の脆弱性（JRASERVER_70569）

medium Nessus プラグイン ID 134978

バージョン 1.5