Уязвимость интерфейса WEB CLI (компонент koko) системы аудита безопасности эксплуатации и обслуживания JumpServer связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-4r5x-x283-wm96
| Балл | 9 — критическая опасность |