基本信息
平台编号: POC-2023-85693 影响厂商: JumpServer 厂商官网: https://github.com/jumpserver/jumpserver 组件分类: 通用开源组件 漏洞类别: 信息泄漏 风险等级: 中危 CVSS 3.X: 5.6 是否有POC: 是 CVE 编号: N/A CNVD 编号: N/A EZ 是否支持: EZ 支持扫描 提交时间: 2023-09-15 访问次数: 94漏洞描述
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。近日,JumpServer 官方发布安全公告,修复一处“未授权情况下可以访问录像文件”,未经身份验证的攻击者可利用该漏洞获取堡垒机录像文件。影响范围
JumpServer v3.0.0-v3.5.4 版本JumpServer v3.6.0-v3.6.3 版本漏洞详情
暂无详情POC 代码
游客没有权限查看 POC,请登录后查看!加固建议
目前官方已发布安全版本修复此漏洞,安全版本为:JumpServer版本= v3.5.5版本JumpServer版本>= v3.6.4版本受影响的用户可通过官方下载安全版本进行升级:https://github.com/jumpserver/jumpserver/releases参考来源
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rwhttps://github.com/jumpserver/jumpserver/releaseshttps://mp.weixin.qq.com/s/DV6svW2epHSkrIj6UF8lTw
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论