Atlassian Jira < 8.4.0 の複数の脆弱性

medium Web App Scanning プラグイン ID 98726

Language:

概要

説明

自己報告のバージョン番号によると、リモートWebサーバーでホストされているAtlassian JIRAのインスタンスは、8.4.0より前のバージョンです。そのため、以下の複数の脆弱性の影響を受けます。

- WikiRenderer パーサーにクロスサイトスクリプティング (XSS) の脆弱性が存在します。リモートの攻撃者がこれを悪用し、ユーザーのブラウザセッションで任意のスクリプトコードを実行する特別に細工されたリクエストを作成する可能性があります。(CVE-2019-8444)

- /rest/api/2/worklog/list rest リソースに、情報漏洩の脆弱性が存在します。認証されたリモートの攻撃者がこれを悪用し、表示する権限のない問題の作業ログの詳細を表示する可能性があります。(CVE-2019-8445)

- /rest/issueNav/1/issueTable rest リソースに、情報漏洩の脆弱性が存在します。リモートの匿名の攻撃者がこれを悪用して、有効なユーザー名と無効なユーザー名を区別する可能性があります。(CVE-2019-8446)

- /rest/api/latest/groupuserpicker リソースに、情報漏洩の脆弱性が存在します。認証されていないリモート攻撃者がこれを悪用し、不適切な認証チェックによりユーザー名を列挙する可能性があります。 (CVE-2019-8449)

- JiraWhitelist クラスの論理バグにより、/plugins/servlet/gadgets/makeRequest リソースにサーバーサイドリクエスト偽造 (SSRF)の脆弱性があります。リモート攻撃者がこれを悪用し、サーバーサイドリクエスト偽造 (SSRF)の脆弱性を利用して内部ネットワークのコンテンツにアクセスする可能性があります。 (CVE-2019-8451)

- /rest/api/1.0/render の rest リソースに認証バイパスの脆弱性があります。認証されていないリモート攻撃者がこれを悪用し、アクセス許可チェックがないために、特定の名前の添付ファイルの有無や発行キーが有効かどうかを判定する可能性があります。 (CVE-2019-14995)

- キャッシュの脆弱性により、AccessLogFilter クラスに情報漏洩の脆弱性があります。リモートの匿名の攻撃者がこれを悪用し、Jira がリバースプロキシで設定されている場合やキャッシングまたは CDN で負荷分散するよう設定されている場合に、ユーザー名を含む他のユーザーの詳細にアクセスする可能性があります。 (CVE-2019-14997)

- Webwork アクションのクロスサイトリクエスト偽造 (CSRF)保護にクロスサイトリクエスト偽造リ (XSRF)の脆弱性があります。リモート攻撃者が、Jira インスタンスのサブドメインからの CSRF の Cookie を「トス」してその保護をバイパスすることで、これを悪用する可能性があります。 (CVE-2019-14998)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。