According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.5.10 or 8.6.x prior to 8.13.1. It is, therefore, affected by a Cross-Site Request Forgery (CSRF) vulnerability, following an Information Disclosure vulnerability in the referrer headers which discloses a user's CSRF token.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスは、8.5.10より前、または 8.13.1より前の 8.6.xです。したがって、クロスサイトリクエストフォージェリ (CSRF) の脆弱性の影響を受け、リファラーヘッダーの情報漏洩の脆弱性に続いて、ユーザーの CSRF トークンを漏洩します。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.5.10 or 8.6.x prior to 8.13.1. 因此，會受到跨網站要求偽造 (CSRF) 弱點的影響，此弱點是在洩漏使用者 CSRF token 的查閱者標頭中之後發生的。

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.5.10，或高于 8.6.x 但低于 8.13.1 版。因此，它受到跨站请求伪造 (CSRF) 漏洞的影响，其次引用标头中还存在信息泄露漏洞，可造成用户的 CSRF 标记遭到泄露。

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

The version of Atlassian Jira installed on the remote host is prior to < 8.5.10 / 8.6.x < 8.13.1. It is, therefore, affected by a vulnerability as referenced in the JRASERVER-71806 advisory.

  - CSRF token theft through referrer headers - CVE-2021-39126 (CVE-2021-39126)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストにインストールされている Atlassian Jira のバージョンは、< 8.5.10/ 8.6.x< 8.13.1より前です。したがって、JRASERVER-71806 のアドバイザリに記載されている脆弱性の影響を受けます。

  - リファラーヘッダーによる CSRF トークンの盗難 - CVE-2021-39126(CVE-2021-39126)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上安裝的 Atlassian Jira 版本舊於 8.5.10/8.6.x < 8.13.1。因此，該應用程式會受到 JRASERVER-71806 公告中提及的一個弱點影響。

  - 透過查閱者標頭竊取 CSRF token - CVE-2021-39126 (CVE-2021-39126)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

远程主机上安装的 Atlassian Jira 版本低于 < 8.5.10 / 8.6.x < 8.13.1。因此，该应用程序受到 JRASERVER-71806 公告中提及的一个漏洞的影响。

  - 通过引用标头窃取 CSRF 标记 - CVE-2021-39126 (CVE-2021-39126)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113284	Atlassian Jira < 8.5.10 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113284	Atlassian Jira < 8.5.10クロスサイトリクエストフォージェリ	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113284	Atlassian Jira < 8.5.10 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113284	Atlassian JIRA < 8.5.10 跨站请求伪造	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113285	Atlassian Jira 8.6.x < 8.13.1 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113285	Atlassian Jira 8.6.x < 8.13.1 Cross-Site Request Forgery	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113285	Atlassian Jira 8.6.x< 8.13.1クロスサイトリクエストフォージェリ	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
113285	Atlassian Jira 8.6.x < 8.13.1 跨站请求伪造	Web App Scanning	Component Vulnerability	2022/7/8	2023/3/14	medium
162755	Atlassian Jira < 8.5.10 / 8.6.x < 8.13.1 XSRF (JRASERVER-71806)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium
162755	Atlassian Jira < 8.5.10/ 8.6.x< 8.13.1XSRF (JRASERVER-71806)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium
162755	Atlassian Jira 8.5.10/8.6.x < 8.13.1 XSRF (JRASERVER-71806)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium
162755	Atlassian Jira < 8.5.10 / 8.6.x < 8.13.1 XSRF (JRASERVER-71806)	Nessus	CGI abuses	2022/7/6	2024/6/5	medium

検出

プラグインの検索

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium