ГлавнаяБаза уязвимостей БДУ → BDU:2023-08031
9.4критическая

BDU:2023-08031

Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2023-11-22
Описание

Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
JumpServer (от 2.0.0 до 2.28.20)JumpServer (от 3.0.0 до 3.7.1)
Способ устранения

Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-fr8h-xh5x-r8g9

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-fr8h-xh5x-r8g9
Проверьте безопасность своего сайта и почты → Полная проверка домена