【漏洞通告】JumpServer 目录穿越漏洞

admin
admin
admin
102360
文章
87
评论
2024年3月5日11:56:15评论25 views字数 428阅读1分25秒阅读模式

0x01 漏洞信息

漏洞名称:JumpServer 目录穿越漏洞
漏洞编号:CVE-2023-42819
漏洞等级:
披漏时间:2023年09月24日

0x02 漏洞描述

JumpServer存在目录穿越漏洞,攻击者可以利用该漏洞实现目录穿越,结合密码重置漏洞执行恶意命令,导致服务器失陷。

0x03 漏洞状态

脆弱组件覆盖面
利用门槛
POC工具
EXP工具
广
公开
公开

0x04 影响版本

v3.0.0 - v3.6.4

0x05 漏洞排查

用户尽快排查所有应用系统JumpServer应用版本是否在v3.0.0 - v3.6.4之间。若存在应用使用,极大可能会受到影响。

0x06 漏洞加固

官方已发布修复建议,建议受影响的用户尽快升级至最新的安全版本 (v3.7.1,v2.28.20)及以上。下载地址:https://github.com/jumpserver/jumpserver/releases

原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】JumpServer 目录穿越漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月5日11:56:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】JumpServer 目录穿越漏洞http://cn-sec.com/archives/2100062.html

发表评论

匿名网友 填写信息