根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Confluence 應用程式版本低於 7.4.17，或介於 7.5.x 至 7.13.7 版，或為 7.14.3 之前的 7.14.x 版、7.15.2 之前的 7.15.x 版、7.16.4 之前的 7.16.x 版、7.17.4 之前的 7.17.x 版或 7.18.0 版。因此，該應用程式受到以下弱點影響：

 - 任意 servlet 篩選繞過弱點，可導致驗證繞過或跨網站指令碼 (XSS) 攻擊。未經驗證的遠端攻擊者可繞過第一方和第三方應用程式使用的 Servlet 篩選器。視各應用程式所使用的篩選器及其使用方式不同，此問題造成的影響亦不同。(CVE-2022-26136)

 - 另一個 servlet 篩選叫用弱點可導致跨來源資源共用 (CORS) 繞過。當應用程式處理要求或回應時，未經驗證的遠端攻擊者可造成應用程式叫用其他 Servlet 篩選器。(CVE-2022-26137)

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Management 應用程式版本介於 4.14.0 至 4.20.10 或 4.21.0 至 4.22.4 之間。因此會受到多個弱點影響：

- 有一個瑕疵允許經驗證的遠端攻擊者透過批次端點執行完整讀取伺服器端要求偽造攻擊 (CVE-2022-26135)。

- 有一個弱點允許未經驗證的遠端攻擊者繞過第一方和第三方應用程式使用的 Servlet 篩選器。此弱點造成的影響取決於各應用程式使用的篩選器以及篩選器的使用方式。此弱點可導致驗證繞過和跨網站指令碼攻擊 (CVE-2022-26136)。

- 有一個弱點允許未經驗證的遠端攻擊者在應用程式處理要求或回應時叫用其他 Servlet 篩選器，同時叫用 Servlet 篩選器以回應 CORS 要求，進而導致 CORS 繞過。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根據應用程式自我報告的版本號，遠端主機上執行的 Atlassian Jira Service Desk 應用程式版本介於 4.14.0 至 4.20.10 或 4.21.0 至 4.22.4 之間。因此會受到多個弱點影響：

- 有一個瑕疵允許經驗證的遠端攻擊者透過批次端點執行完整讀取伺服器端要求偽造攻擊 (CVE-2022-26135)。

- 有一個弱點允許未經驗證的遠端攻擊者繞過第一方和第三方應用程式使用的 Servlet 篩選器。此弱點造成的影響取決於各應用程式使用的篩選器以及篩選器的使用方式。此弱點可導致驗證繞過和跨網站指令碼攻擊 (CVE-2022-26136)。

- 有一個弱點允許未經驗證的遠端攻擊者在應用程式處理要求或回應時叫用其他 Servlet 篩選器，同時叫用 Servlet 篩選器以回應 CORS 要求，進而導致 CORS 繞過。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

根据其自我报告的版本号，远程主机上运行的 Atlassian Confluence 应用程序的版本为低于 7.4.17 的版本、低于 7.13.7 的 7.5.x、低于 7.14.3 的 7.14.x、低于 7.15.2 的 7.15.x、低于 7.16.4 的 7.16.x、低于 7.17.4 的 7.17.x 或 7.18.0。因此，该应用程序受到以下漏洞的影响：

 - 存在任意 servlet 过滤器绕过漏洞，可导致身份验证绕过或跨站脚本 (XSS)。未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。(CVE-2022-26136)

 - 存在其他 Servlet 过滤器调用漏洞，可导致跨源资源共享 (CORS) 绕过。当应用程序处理请求或响应时，未经身份验证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。(CVE-2022-26137)

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Management 应用程序版本为低于 4.20.10 的 4.14.0 版或低于 4.22.4 的 4.21.0 版。因此，该应用程序受到多个漏洞影响：

- 存在一个缺陷，经身份验证的远程攻击者可利用此缺陷，通过批处理端点执行完全读取服务器端请求伪造 (CVE-2022-26135)。

- 存在一个漏洞，未经身份验证的远程攻击者可利用此漏洞绕过第一方和第三方应用程序使用的 Servlet 过滤器。其影响取决于每个应用程序使用的过滤器及其使用方式。此漏洞可导致身份验证绕过和跨站脚本攻击 (CVE-2022-26136)。

- 存在一个漏洞，当应用程序处理请求或响应时，未经身份验证的远程攻击者便可利用此漏洞，造成其他 Servlet 过滤器调用，并调用 Servlet 过滤器来响应 CORS 请求，从而导致 CORS 绕过。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Atlassian Jira Service Desk 应用程序版本为低于 4.20.10 的 4.14.0 版或低于 4.22.4 的 4.21.0 版。因此，该应用程序受到多个漏洞影响：

- 存在一个缺陷，经身份验证的远程攻击者可利用此缺陷，通过批处理端点执行完全读取服务器端请求伪造 (CVE-2022-26135)。

- 存在一个漏洞，未经身份验证的远程攻击者可利用此漏洞绕过第一方和第三方应用程序使用的 Servlet 过滤器。其影响取决于每个应用程序使用的过滤器及其使用方式。此漏洞可导致身份验证绕过和跨站脚本攻击 (CVE-2022-26136)。

- 存在一个漏洞，当应用程序处理请求或响应时，未经身份验证的远程攻击者便可利用此漏洞，造成其他 Servlet 过滤器调用，并调用 Servlet 过滤器来响应 CORS 请求，从而导致 CORS 绕过。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

リモートホストにインストールされている Atlassian Bamboo のバージョンは、7.2.10 より前の、8.0.9 より前の 8.0.x、8.1.8 より前の 8.1.x、または 8.2.4 です。そのため、以下の複数の脆弱性の影響を受けます。

 - リモートの認証されていない攻撃者が、ファーストパーティおよびサードパーティのアプリが使用する任意のサーブレットフィルターをバイパスする可能性があります。影響は、各アプリが使用するフィルター、およびフィルターの使用方法によって異なります。確認された攻撃には、サードパーティアプリが使用するカスタムサーブレットフィルターの認証バイパス、および正当な Atlassian ガジェットの検証に使用されるサーブレットフィルターのクロスサイトスクリプティング (XSS) 攻撃が含まれます。
   (CVE-2022-26136)

 - リモートの認証されていない攻撃者が、アプリケーションがリクエストまたは応答を処理するときに、追加のサーブレットフィルターを呼び出す可能性があります。確認されているこの脆弱性の攻撃には、クロスオリジンリソース共有バイパスが含まれます。これにより、ユーザーを騙して悪意のある URL をリクエストさせることのできる攻撃者が、被害者の権限で脆弱なアプリケーションにアクセスする可能性があります。(CVE-2022-26137)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

远程主机上安装的 Atlassian Bamboo 版本为低于 7.2.10 的版本、低于 8.0.9 的 8.0.x、低于 8.1.8 的 8.1.x 或 8.2.4。因此，该应用程序受到多个漏洞的影响：

 - 未经身份验证的远程攻击者可绕过第一方和第三方应用程序使用的任意 Servlet 过滤器，其影响取决于每个应用程序使用的过滤器及其使用方式。已确认的攻击包括针对第三方应用程序使用的自定义 Servlet 过滤器的身份验证绕过攻击，以及针对用于验证合法 Atlassian Gadget 的 Servlet 过滤器的跨站脚本 (XSS) 攻击。
   (CVE-2022-26136)

 - 当应用程序处理请求或响应时，未经身份验证的远程攻击者可造成应用程序调用其他 Servlet 过滤器。此漏洞已确认的攻击包括跨源资源共享绕过攻击，其中攻击者可诱骗用户请求恶意 URL，借此利用受害者的权限访问易受攻击的应用程序。(CVE-2022-26137)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113319	Atlassian Confluence 7.5.x < 7.13.7 多個 Servlet 篩選器弱點	Web App Scanning	Component Vulnerability	2022/7/28	2023/3/14	critical
113324	Atlassian Confluence 7.18.x < 7.18.1 多個 Servlet 篩選器弱點	Web App Scanning	Component Vulnerability	2022/7/28	2023/3/14	critical
113886	Atlassian Jira Service Management 4.21.0 < 4.22.4 多個弱點	Web App Scanning	Component Vulnerability	2023/5/3	2023/5/3	critical
113887	Atlassian Jira Service Desk < 4.13.22 多個弱點	Web App Scanning	Component Vulnerability	2023/5/3	2023/5/3	critical
113319	Atlassian Confluence 7.5.x < 7.13.7 多个 Servlet 过滤器漏洞	Web App Scanning	Component Vulnerability	2022/7/28	2023/3/14	critical
113324	Atlassian Confluence 7.18.x < 7.18.1 多个 Servlet 过滤器漏洞	Web App Scanning	Component Vulnerability	2022/7/28	2023/3/14	critical
113886	Atlassian Jira Service Management 4.21.0 < 4.22.4 多个漏洞	Web App Scanning	Component Vulnerability	2023/5/3	2023/5/3	critical
113887	Atlassian Jira Service Desk < 4.13.22 多个漏洞	Web App Scanning	Component Vulnerability	2023/5/3	2023/5/3	critical
165184	Atlassian Bamboo < 7.2.10 / 8.0.x < 8.0.9 / 8.1.x < 8.1.4 / 8.2.x < 8.2.4 複数の脆弱性	Nessus	CGI abuses : XSS	2022/9/15	2025/5/14	critical
165184	Atlassian Bamboo < 7.2.10 / 8.0.x < 8.0.9 / 8.1.x < 8.1.4 / 8.2.x < 8.2.4 多个漏洞	Nessus	CGI abuses : XSS	2022/9/15	2025/5/14	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical