Уязвимость компонента Koko системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-jv3c-27cv-w8jv
| Балл | 10 — критическая опасность |