【漏洞通告】JumpServer未授权访问漏洞

0x01 漏洞信息

漏洞名称：JumpServer未授权访问漏洞

漏洞编号：CVE-2023-42442

漏洞等级：高

披漏时间：2023年09月18日

0x02 漏洞描述

JumpServer 存在未授权访问漏洞，攻击者可以访问会话录像文件，远程获取到敏感信息。

0x03 漏洞状态

脆弱组件覆盖面	利用门槛	POC工具	EXP工具
广	低	已公开	未公开

0x04 影响版本

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

0x05 漏洞排查

用户尽快排查所有应用系统JumpServer应用版本是否在3.0.0 <= JumpServer <= 3.5.4,3.6.0 <= JumpServer <= 3.6.3之间。若存在应用使用，极大可能会受到影响。

0x06 漏洞加固

目前官方已有可更新版本，建议受影响用户升级至：JumpServer >= v3.5.5或JumpServer >= v3.6.4

原文始发于微信公众号（安迈信科应急响应中心）：【漏洞通告】JumpServer未授权访问漏洞