セキュリティ研究者は最近、Atlassianの Jira Work Managementプラットフォーム内で重大な保存型クロスサイトスクリプティング(XSS)脆弱性を発見しました。
この欠陥により、限定的な管理者権限を持つ攻撃者が組織全体の乗っ取りを実行することができます。
Jira Work Managementは、企業チームがプロジェクトを追跡し、承認を管理し、日々のタスクを整理するために大きく依存しています。
しかし、一見すると低リスクに見える設定メニューでの入力検証の失敗により、プラットフォームは深刻な悪用にさらされました。
カスタム優先度での脆弱性発見
Jiraでは、ユーザーはソフトウェアバグ、タスク、または休暇申請を表す問題を作成して追跡します。
これらの問題には、タスクの相対的な重要度を決定する優先度フィールドを含むデフォルトのシステムフィールドが含まれています。
Jiraは高、中、低などのデフォルトの優先度値を提供していますが、管理者は特定の組織のワークフロー要件に合わせてこれらの優先度をカスタマイズできます。
SnapSecの研究者は発見しましたが、適切な権限を持つユーザーは新しいカスタム優先度を作成し、「Icon URL」プロパティに悪意のあるコードを注入することができます。
URLを細工されたペイロードに設定することで、システムは適切なバックエンド検証または出力エンコーディングを実行できませんでした。
に設定された新しいカスタム優先度(出典: SnapSec)” srcset=”https://gbhackers.com/wp-content/uploads/2026/03/image-104-1024×813.png 1024w, https://gbhackers.com/wp-content/uploads/2026/03/image-104-300×238.png 300w, https://gbhackers.com/wp-content/uploads/2026/03/image-104-768×610.png 768w, https://gbhackers.com/wp-content/uploads/2026/03/image-104-529×420.png 529w, https://gbhackers.com/wp-content/uploads/2026/03/image-104-150×119.png 150w, https://gbhackers.com/wp-content/uploads/2026/03/image-104-696×553.png 696w, https://gbhackers.com/wp-content/uploads/2026/03/image-104.png 1043w” sizes=”(max-width: 1024px) 100vw, 1024px”>この見落としにより、悪意のあるスクリプトがデータベースに保存され、フロントエンドで保存型XSS脆弱性としてトリガーされることが許可されました。
この認証済みXSSの真の影響を実証するために、研究者はペイロードを高位の管理者に配信できる最も低いレベルのユーザーロールを探しました。
彼らはProduct Adminロールが完璧な攻撃ベクトルであることを特定しました。Product Adminは通常、Confluenceなどのコア JiraアプリケーションまたはService Managementへのアクセスを欠いていますが、問題の優先度の編集を含む基本的な管理タスクを実行する能力を保持しています。
Product Adminとして動作している場合、攻撃者は問題の設定に移動し、icon URLに埋め込まれた悪意のあるJavaScriptペイロードを備えた新しい優先度を追加できます。
保存型XSSは被害者が疑わしいリンクをクリックする必要がないため、トラップは完全にパッシブです。ペイロードは設定パネルで、より高い権限を持つユーザーがページと有機的にやり取りするのを待っています。
乗っ取りシーケンスは、Super Adminがブラウザから優先度設定ページにアクセスした瞬間に開始されます。
被害者のブラウザは、信頼性の高い管理コンテキスト内で無意識のうちに保存されたスクリプトを実行します。
このデモンストレーションでは、注入されたペイロードは、Super Adminのブラウザが舞台裏で自動化されたシステム招待を送信するように強制するように設計されました。
この非表示のリクエストは、複数のAtlassian製品への完全なアクセス権を持つ組織に新しい攻撃者制御ユーザーを招待します。
即座に、攻撃者はプラットフォーム全体でプロジェクトを表示、作成、変更、削除する能力を獲得します。
制限されたユーザーによる軽微な設定変更として始まったものは、すぐに完全な管理制御にエスカレートしました。
この発見は、成熟したエンタープライズプラットフォームでさえ、見落とされた管理機能に高い影響力を持つ脆弱性が隠れることができることを強調しています。
制限されたプロダクトアクセスが自然にセキュリティリスクを制限するという仮定を破壊しています。組織は、すべての内部構成パネル全体で厳密なバックエンド検証と出力エンコーディングを確保しながら、デフォルトで管理入力を信頼してはいけません。
さらに、アクセス制御モデルは、部分的に特権を持つユーザーがグローバルアプリケーションの動作をハイジャックするのを防ぐために、定期的な監査が必要です。
翻訳元: https://gbhackers.com/stored-xss-vulnerability-in-jira-work-management/
