漏洞背景近日,嘉诚安全监测到JumpServer存在命令绕过漏洞,漏洞编号为:CVE-2023-48193。JumpServer 是一款开源的堡垒机。鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安...
【漏洞预警】JumpServer 命令绕过漏洞CVE-2023-48193
漏洞描述:JumpServer 是一款开源的堡垒机,受影响版本中,当JumpServer在设置命令过滤功能时,攻击者可以通过将过滤后的命令保存在一个.sh 脚本中,直接执行.sh脚本,可以绕过命令过滤...