According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.3.0. It is, therefore, affected by a vulnerability which permits remote attackers to inject arbitrary HTML or JavaScript via a cross site scripting (XSS) vulnerability in the project configuration feature.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.3.0。因此，它會受到一個弱點影響，此弱點允許遠端攻擊者透過專案設定功能中的跨網站指令碼 (XSS) 弱點，插入任意 HTML 或 JavaScript 指令碼。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据 Atlassian Jira 自我报告的版本号，远程 Web 服务器上托管的实例版本低于 8.3.0。因而会受到一个漏洞的影响，允许远程攻击者通过项目配置功能的跨站脚本 (XSS) 漏洞，注入任意 HTML 或 JavaScript。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告のバージョン番号によると、リモート Web サーバーでホストされている Atlassian JIRA のインスタンスは、8.3.0 より前のバージョンです。したがって、プロジェクト設定機能にあるクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者が任意の HTML または JavaScript を注入することができる脆弱性の影響を受けます。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is 7.13.x prior to 8.3.0. It is, therefore, affected by a cross-site scripting (XSS) vulnerability in the project configuration feature due to improper validation of user-supplied input before returning it to users. An authenticated, remote attacker can exploit this, by convincing a user to click a specially crafted URL, to execute arbitrary script code in a user's browser session.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.3.0 より前の 7.13.x です。したがって、ユーザーに返す前のユーザー指定入力が不適切に検証されているため、プロジェクト構成機能のクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上主控的執行個體版本為 8.3.0 之前的 7.13.x 版。因此，該應用程式受到專案組態功能中一個跨網站指令碼 (XSS) 弱點影響，這是未正確驗證使用者提供的輸入便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本为低于 8.3.0 的 7.13.x。因此，该服务器受到项目配置功能中跨站脚本 (XSS) 漏洞的影响，这是未正确验证用户提供的输入，便将其返回给用户所致。经过身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113756	Atlassian Jira 7.13.0 < 8.3.0 Xss Via Project Configuration	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113756	Atlassian Jira 7.13.0 < 8.3.0 專案設定中的 XSS	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113756	Atlassian Jira 7.13.0 < 8.3.0 通过项目配置实现的 Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
113756	Atlassian Jira 7.13.0 < 8.3.0 プロジェクト設定による Xss	Web App Scanning	Component Vulnerability	2023/3/14	2023/3/14	medium
138841	Atlassian Jira 7.13.x < 8.3.0 XSS (JRASERVER-70856)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138841	Atlassian Jira 7.13.x < 8.3.0 XSS（JRASERVER-70856）	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138841	Atlassian Jira 7.13.x < 8.3.0 XSS (JRASERVER-70856)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium
138841	Atlassian Jira 7.13.x < 8.3.0 XSS (JRASERVER-70856)	Nessus	CGI abuses	2020/7/22	2024/6/5	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium