Jira Work ManagementにストアドXSS脆弱性、低権限で権限昇格の可能性

低権限でも権限昇格の可能性

AtlassianのJira Work Managementにおいて、保存型XSS脆弱性が確認された。本脆弱性は、限定的な管理権限を持つユーザーでも悪性スクリプトを実行可能とし、権限昇格につながる可能性がある。

問題はユーザー定義設定に起因しており、優先順位設定機能内でスクリプトが保存・実行される挙動が確認されている。特に「アイコンURL」属性に挿入されたペイロードが、入力検証および出力エンコーディングの不備により実行される仕組みとなっている。

この結果、内部情報への不正アクセスや権限悪用につながるリスクが指摘されている。

Product Admin権限を悪用した攻撃手法

本脆弱性の悪用は、Product Admin権限を起点として行われるケースが確認されている。同権限はJiraアプリケーションへの限定的な管理操作を可能とするが、優先順位設定の変更など基本的な管理機能を利用できる。

攻撃者は当該権限を用いて、悪性JavaScriptを含む新たな優先順位を登録し、ユーザー操作を介さずスクリプトを実行させる手口が確認されている。

管理権限と検証体制の見直し

本件は、限定的な管理権限であってもセキュリティリスクとなり得ることを示す事例となった。管理機能に対する信頼性の前提を見直し、権限設計を含めた検証体制の強化が求められる。

特に内部設定機能においては、バックエンドでの入力検証および出力エンコーディングの徹底に加え、権限付与の範囲に対する継続的な監査の実施が重要となる。