According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.13.16 or 8.14.x prior to 8.20.5. It is, therefore, affected by a vulnerability allowing unauthenticated remote attackers to toggle the Thread Contention and CPU monitoring settings via a Cross-Site Request Forgery (CSRF) vulnerability in the /secure/admin/ViewInstrumentation.jspa endpoint.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.16，或高于 8.14.x 但低于 8.20.5 版。因此，它受到一个漏洞影响，未经身份验证的远程攻击者可利用 /secure/admin/ViewInstrumentation.jspa 端点中的跨站请求伪造 (CSRF) 漏洞切换线程争用和 CPU 监控设置。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.13.16より前、または 8.20.5より前の 8.14.xです。したがって、脆弱性の影響を受け、認証されていないリモート攻撃者が、/secure/admin/ViewInstrumentation.jspa エンドポイントのクロスサイトリクエスト偽造 (CSRF) の脆弱性を介して、Thread Contention と CPU の監視設定を切り替える可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

The version of Atlassian Jira installed on the remote host is prior to < 8.13.16 / 8.14.x < 8.20.5 / 8.21.0. It is, therefore, affected by a vulnerability as referenced in the JRASERVER-73170 advisory.

  - CSRF allows toggling Thread Contention and CPU Monitoring - CVE-2021-43953 (CVE-2021-43953)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Atlassian Jira のバージョンは、< 8.13.16/ 8.14.x< 8.20.5/ 8.21.0より前です。したがって、JRASERVER-73170 のアドバイザリに記載されている脆弱性の影響を受けます。

  - CSRF により、Thread Contention と CPU 監視を切り替えることができます- CVE-2021-43953(CVE-2021-43953)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程主机上安装的 Atlassian Jira 版本低于 < 8.13.16 / 8.14.x < 8.20.5 / 8.21.0。因此，该应用程序受到 JRASERVER-73170 公告中提及的一个漏洞的影响。

  - CSRF 支持切换线程争夺和 CPU 监控 - CVE-2021-43953 (CVE-2021-43953)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

遠端主機上安裝的 Atlassian Jira 版本舊於 8.13.16/8.14.x < 8.20.5/8.21.0。因此，該應用程式會受到 JRASERVER-73170 公告中提及的一個弱點影響。

  - CSRF 允許切換執行緒爭用和 CPU 監控 - CVE-2021-43953 (CVE-2021-43953)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113279	Atlassian Jira 8.14.x < 8.20.5 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113279	Atlassian Jira 8.14.x < 8.20.5 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113279	Atlassian Jira 8.14.x < 8.20.5 跨站请求伪造	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113279	Atlassian Jira 8.14.x< 8.20.5クロスサイトリクエストフォージェリ	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113278	Atlassian Jira < 8.13.16 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113278	Atlassian Jira < 8.13.16 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113278	Atlassian Jira < 8.13.16クロスサイトリクエストフォージェリ	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113278	Atlassian JIRA < 8.13.16 跨站请求伪造	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
162738	Atlassian Jira < 8.13.16 / 8.14.x < 8.20.5 / 8.21.0 XSRF (JRASERVER-73170)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium
162738	Atlassian Jira < 8.13.16/ 8.14.x< 8.20.5/ 8.21.0XSRF (JRASERVER-73170)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium
162738	Atlassian Jira < 8.13.16 / 8.14.x < 8.20.5 / 8.21.0 XSRF (JRASERVER-73170)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium
162738	Atlassian Jira < 8.13.16/8.14.x < 8.20.5/8.21.0 XSRF (JRASERVER-73170)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium