自己報告されたバージョン番号によると、リモートホストで実行されている Atlassian Jira アプリケーションは 7.0.10 < 7.6.16、7.7.x < 7.13.8、8.1.x < 8.1.3、8.2.x < 8.2.5、8.3.x < 8.3.4、8.4.x < 8.4.1 です。したがって、Jira Importers Plugin (JIM) に存在するサーバー側のテンプレートインジェクションの脆弱性の影響を受けます。「Jira Administrators」アクセス権限を持つ攻撃者がこれを悪用し、任意のコードを実行する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているAtlassian Jiraのインスタンスは、Jira Importers Pluginにあるテンプレートインジェクションの脆弱性の影響を受ける可能性があります。認証されていないリモートの攻撃者がこの問題を悪用し、ターゲットホスト上で任意のコマンドを実行する可能性があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
98721	Atlassian Jira 7.7.x < 7.13.8 のテンプレートインジェクションの脆弱性	Web App Scanning	Component Vulnerability	2019/10/9	2023/3/14	high
98722	Atlassian Jira 8.1.x < 8.1.3 のテンプレートインジェクションの脆弱性	Web App Scanning	Component Vulnerability	2019/10/9	2023/3/14	high
98723	Atlassian Jira 8.2.x < 8.2.5 のテンプレートインジェクションの脆弱性	Web App Scanning	Component Vulnerability	2019/10/9	2023/3/14	high
98725	Atlassian Jira 8.4.x < 8.4.1 のテンプレートインジェクションの脆弱性	Web App Scanning	Component Vulnerability	2019/10/9	2023/3/14	high
98719	Atlassian Jira 7.0.10 < 7.6.16 のテンプレートインジェクションの脆弱性	Web App Scanning	Component Vulnerability	2019/10/9	2023/3/14	high
98724	Atlassian Jira 8.3.x < 8.3.4 のテンプレートインジェクションの脆弱性	Web App Scanning	Component Vulnerability	2019/10/9	2023/3/14	high
130591	Atlassian Jira ServerおよびData Centerテンプレートインジェクションの脆弱性（JRASERVER-69933）	Nessus	CGI abuses	2019/11/6	2024/6/5	high

検出

プラグインの検索

high

high

high

high

high

high

high