Уязвимость реализации прикладного программного интерфейса системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-fr8h-xh5x-r8g9
| Балл | 9.4 — критическая опасность |