ГлавнаяБаза уязвимостей БДУ → BDU:2023-06224
8.5высокая

BDU:2023-06224

Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-10-03
Описание

Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
JumpServer (от 3.0.0 до 3.5.5)JumpServer (от 3.6.0 до 3.6.4)
Способ устранения

Использование рекомендаций:
https://github.com/jumpserver/jumpserver/blob/v3.6.1/apps/terminal/api/session/session.py#L91
https://github.com/jumpserver/jumpserver/commit/0a58bba59cd275bab8e0ae58bf4b359fbc5eb74a
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/jumpserver/jumpserver/blob/v3.6.1/apps/terminal/api/session/session.py#L91https://github.com/jumpserver/jumpserver/commit/0a58bba59cd275bab8e0ae58bf4b359fbc5eb74ahttps://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rwhttps://www.cybersecurity-help.cz/vdb/SB2023092039https://vuldb.com/ru/?id.239830
Проверьте безопасность своего сайта и почты → Полная проверка домена