自己報告のバージョン番号によると、リモートWebサーバーでホストされているAtlassian JIRAのインスタンスは、8.13.3より前または8.14.1より前の8.14.xです。したがって、makeRequest ガジェットリソースの破損した認証の脆弱性の影響を受け、リモートの攻撃者がアプリにリンクされたリソースのファイアウォールの背後にある保護を回避する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例版本低于 8.13.3，或为低于 8.14.1 的 8.14.x。因而会受到 makeRequest 小工具资源中身份验证中断漏洞的影响，允许远程攻击者避开防火墙后对与应用相关资源的保护。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is prior to 8.13.3 or 8.14.x < 8.14.1. It is, therefore, affected by a broken authentication vulnerability in the makeRequest gadget resource allowing remote attackers to evade behind-the-firewall protection of app-linked resources.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

根據 Atlassian Jira 自我報告的版本號碼，遠端 Web 伺服器上託管的執行個體版本早於 8.13.3，或為 < 8.14.1 的 8.14.x。因此，它會受到 makeRequest 小工具資源中的無效驗證弱點影響，遠端攻擊者可藉此規避應用程式連結資源的防火牆後保護措施。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

According to its self-reported version number, the instance of Atlassian Jira hosted on the remote web server is affected by a broken authentication vulnerability in the makeRequest gadget resource. An unauthenticated, remote attacker can exploit this issue to evade behind-the-firewall protection of app-linked resources.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version   number.

根據其自我報告的版本號碼，遠端 Web 伺服器上主控的 Atlassian Jira 執行個體受到 makeRequest 小工具支援中身分驗證無效弱點的影響。未經驗證的遠端攻擊者可惡意利用此問題，規避應用程式連結資源的防火牆保護。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本号，远程 Web 服务器上托管的 Atlassian Jira 实例受到 makeRequest 小工具资源中认证失败漏洞的影响。未经身份验证的远程攻击者可利用此问题规避应用程序链接资源的防火墙保护。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

自己報告されたバージョン番号によると、リモートのWebサーバーでホストされているAtlassian JIRAのインスタンスは、makeRequestガジェットリソースで認証破損の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用して、アプリにリンクされたリソースのファイアウォール背後の保護を回避する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	Name	Product	Family	Published	Updated	Severity
112836	Atlassian Jira < 8.13.3 の認証破損	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
112836	Atlassian Jira < 8.13.3 身份验证中断	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
112836	Atlassian Jira < 8.13.3 Broken Authentication	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
112836	Atlassian Jira < 8.13.3 無效的驗證	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
112837	Atlassian Jira 8.14.x < 8.14.1 無效的驗證	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
112837	Atlassian Jira 8.14.x < 8.14.1 Broken Authentication	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
112837	Atlassian Jira 8.14.x < 8.14.1 身份验证中断	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
112837	Atlassian Jira 8.14.x < 8.14.1 の認証破損	Web App Scanning	Component Vulnerability	7/2/2021	3/14/2023	high
148265	Atlassian Jira < 8.13.3 / 8.14.x < 8.14.1 Broken Authentication (JRASERVER-72029)	Nessus	CGI abuses	4/1/2021	6/5/2024	high
148265	Atlassian Jira < 8.13.3 / 8.14.x < 8.14.1 無效的身分驗證 (JRASERVER-72029)	Nessus	CGI abuses	4/1/2021	6/5/2024	high
148265	Atlassian Jira < 8.13.3 / 8.14.x < 8.14.1 认证失败 (JRASERVER-72029)	Nessus	CGI abuses	4/1/2021	6/5/2024	high
148265	Atlassian Jira < 8.13.3/8.14.x < 8.14.1の認証破損（JRASERVER-72029）	Nessus	CGI abuses	4/1/2021	6/5/2024	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high

high

high

high

high