“人性的背后是白云苍狗,愿你我都是生活的高手。”

声明：文章中涉及的所有内容，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。谢谢！

0x00.产品介绍

JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。

0x01.漏洞介绍

JumpServer的权限管理存在缺陷，未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,可导致敏感信息泄漏。

0x02.影响版本

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

0x03.复现

poc如下，直接访问路径即可

/api/v1/terminal/sessions/

遵守网络安全法，请勿用于非法入侵，仅供学习

原文始发于微信公众号（深白网安）：JumpServer堡垒机未授权访问漏洞(CVE-2023-42442)