Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостаточной защитой служебных данных при загрузке сторонней библиотеки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить пароль
Использование рекомендаций:
https://github.com/jumpserver/jumpserver/commit/42337f0d00b2a8d45ef063eb5b7deeef81597da5
https://github.com/jumpserver/jumpserver/releases/tag/v3.6.5
https://github.com/jumpserver/jumpserver/releases/tag/v2.28.19
| Балл | 6.6 — высокая опасность |