ГлавнаяБаза уязвимостей БДУ → BDU:2023-08248
9критическая

BDU:2023-08248

Уязвимость интерфейса WEB CLI (компонент koko) системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-11-29
Описание

Уязвимость интерфейса WEB CLI (компонент koko) системы аудита безопасности эксплуатации и обслуживания JumpServer связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
JumpServer (от 2.0.0 до 2.28.20)JumpServer (от 3.0.0 до 3.7.1)
Способ устранения

Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-4r5x-x283-wm96

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-4r5x-x283-wm96
Проверьте безопасность своего сайта и почты → Полная проверка домена