-
CVE-2023-42819
-
CVE-2023-42820
-
CVE-2023-43650
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能,基于ssh协议来管理,客户端无需安装agent。
![漏洞预警 | JumpServer目录遍历、密码重置、暴力破解漏洞]( "漏洞预警 | JumpServer目录遍历、密码重置、暴力破解漏洞")
简述:Jumpserver存在目录遍历漏洞,用户“foo”单击“作业模板”菜单并创建一个名为“test”的剧本,从详细信息页面获取playbook ID。攻击者可以使用获取到的playbook ID来利用目录遍历缺陷来访问和检索文件的内容,也可以用同样的方法修改文件内容。
简述:JumpServer重置密码验证码被预测致账号劫持漏洞,攻击者可无需登录的情况下利用相关api造成随机数种子泄漏,进而构造恶意请求重置密码,从而接管JumpServer。
简述:JumpServer重置密码验证码可爆破致账号劫持漏洞,攻击者可在无需登录的情况下通过请求重置密码,然后爆破6位验证码,待爆破成功后即可造成账号密码重置,并接管JumpServer。
-
3.0.0 <= jumpserver <= 3.6.4
CVE-2023-42820
-
2.0.0 <= JumpServer <= 2.28.19
-
3.0.0 <= JumpServer <= 3.7.0
0x05 POC
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-ghg2-2whp-6m33
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
0x06 修复建议
目前官方已发布漏洞修复版本,建议用户升级到安全版本:
https://www.jumpserver.org/
原文始发于微信公众号(浅安安全):漏洞预警 | JumpServer目录遍历、密码重置、暴力破解漏洞
评论