ГлавнаяБаза уязвимостей БДУ → BDU:2023-06519
6.6высокая

BDU:2023-06519 (CVE-2023-42820)

Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю сбросить пароль
Опубликовано: 2023-10-10
Описание

Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостаточной защитой служебных данных при загрузке сторонней библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить пароль

Затрагиваемое ПО и версии
JumpServer (от 3.0.0 до 3.6.5)JumpServer (от 2.24.0 до 2.28.19)
Способ устранения

Использование рекомендаций:
https://github.com/jumpserver/jumpserver/commit/42337f0d00b2a8d45ef063eb5b7deeef81597da5
https://github.com/jumpserver/jumpserver/releases/tag/v3.6.5
https://github.com/jumpserver/jumpserver/releases/tag/v2.28.19

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://github.com/jumpserver/jumpserver/commit/42337f0d00b2a8d45ef063eb5b7deeef81597da5https://github.com/jumpserver/jumpserver/security/advisories/GHSA-7prv-g565-82qphttps://system32.ink/jumpserver-cve-2023-42820-exploit/
Проверьте безопасность своего сайта и почты → Полная проверка домена