Atlassian Jira 7.12.x < 7.12.3 の複数の脆弱性

medium Web App Scanning プラグイン ID 113797

Language:

概要

説明

自己報告されたバージョン番号によると、リモート Web サーバーでホストされている Atlassian Jira のインスタンスはバージョン 7.6.10 より前、7.7.5 より前の 7.7.0、7.8.5 より前の 7.8.0、7.9.3 より前の 7.9.0、7.10.3 より前の 7.10.0、7.11.3 より前の 7.11.0、7.12.3 より前の 7.12.0、または、7.13.13 より前の 7.13.0 です。したがって、複数の脆弱性の影響を受けます。

- 管理者権限を持つリモート攻撃者が、内部ホストとオープンポートの存在を判断し、場合によってはサーバーサイドリクエスト偽造 (SSRF) の脆弱性を介して、内部ネットワークリソースからサービス情報を取得することを可能にする脆弱性が存在します (CVE-2018-13404)。

- リモートの攻撃者が、XsrfErrorAction リソースを介したオープンリダイレクトの脆弱性を介して、ユーザーのクロスサイトリクエスト偽造 (CSRF) トークンを取得することを可能にする脆弱性が存在します (CVE-2018-13401)。

- 管理者のセッションへのアクセス権を取得したリモート攻撃者が、不適切なアクセスコントロールを介して、再認証する必要なく特定の管理リソースにアクセスすることを可能にする脆弱性があります (13400)。

問題の移動中にエピックカラーフィールドのクロスサイトスクリプティング (XSS) の脆弱性を介して、リモート攻撃者が任意の HTML または JavaScript を注入することができる脆弱性が存在します (13395)。

電子メールの表示設定が非表示に設定されているにもかかわらず、問題にアクセスして閲覧できるリモート攻撃者が、問題の報告者および割り当て先ユーザーのメールアドレスを取得できる脆弱性が存在します (CVE-2018-13391)。

searchOwnerUserName パラメーターのクロスサイトスクリプティング (XSS) の脆弱性により、リモート攻撃者が任意の HTML または JavaScript を注入することができる脆弱性が存在します (CVE-2017-18039)。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。