基本信息

平台编号： POC-2023-85693 影响厂商： JumpServer 厂商官网： https://github.com/jumpserver/jumpserver 组件分类： 通用开源组件 漏洞类别： 信息泄漏 风险等级： 中危 CVSS 3.X： 5.6 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-09-15 访问次数： 94

漏洞描述

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。近日，JumpServer 官方发布安全公告，修复一处“未授权情况下可以访问录像文件”，未经身份验证的攻击者可利用该漏洞获取堡垒机录像文件。

影响范围

JumpServer v3.0.0-v3.5.4 版本JumpServer v3.6.0-v3.6.3 版本

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布安全版本修复此漏洞，安全版本为：JumpServer版本= v3.5.5版本JumpServer版本>= v3.6.4版本受影响的用户可通过官方下载安全版本进行升级：https://github.com/jumpserver/jumpserver/releases

参考来源

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rwhttps://github.com/jumpserver/jumpserver/releaseshttps://mp.weixin.qq.com/s/DV6svW2epHSkrIj6UF8lTw