Jira Service Desk のサインアップが検出されました
low Web App Scanning プラグイン ID 113218
Language:
概要
Jira Service Desk のサインアップが検出されました説明
Atlassian Jira は、問題追跡およびプロジェクト管理に使用されるソフトウェアアプリケーションです。内部のみの Atlassian Jira Service Desk インスタンスは、サインアップのためにサードパーティがアクセスできるように誤って構成されている場合があり、攻撃者がアカウントを作成し、権限のある内部アクセス用のチケットリクエストを発行し、場合によっては内部に含まれている電子メールアドレスやその他の機密情報を漏洩する可能性があります。ソリューション
Atlassian Jira Service Desk の対象範囲を確認します。検出されたインスタンスが内部ユーザーを対象としている場合、インスタンスへの外部アカウントのアクセス権限のみを制限します。参考資料
プラグインの詳細
深刻度: Low
ID: 113218
タイプ: remote
ファミリー: Web Applications
公開日: 2022/4/21
更新日: 2022/4/21
スキャン テンプレート: basic, full, pci, scan
リスク情報
VPR
リスクファクター: Low
スコア: 2.9
CVSS v2
リスクファクター: Low
基本値: 2.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS スコアのソース: Tenable
CVSS v3
リスクファクター: Low
基本値: 3.7
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS スコアのソース: Tenable
参照情報
CWE: 284
OWASP: 2010-A8, 2013-A7, 2017-A5, 2021-A1
WASC: Insufficient Authorization
CAPEC: 19, 441, 478, 479, 502, 503, 536, 546, 550, 551, 552, 556, 558, 562, 563, 564, 578
DISA STIG: APSC-DV-000460
HIPAA: 164.312(a)(1), 164.312(a)(2)(i)
ISO: 27001-A.13.1.1, 27001-A.14.1.2, 27001-A.14.1.3, 27001-A.18.1.3, 27001-A.6.2.2, 27001-A.9.1.2, 27001-A.9.4.1, 27001-A.9.4.4, 27001-A.9.4.5
NIST: sp800_53-AC-3
OWASP API: 2019-API7, 2023-API8
OWASP ASVS: 4.0.2-1.4.2
PCI-DSS: 3.2-6.5.8