ГлавнаяБаза уязвимостей БДУ → BDU:2023-08249
10критическая

BDU:2023-08249

Уязвимость компонента Koko системы аудита безопасности эксплуатации и обслуживания JumpServer, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2023-11-29
Описание

Уязвимость компонента Koko системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
JumpServer (до 3.5.6)JumpServer (от 3.6.0 до 3.6.5)
Способ устранения

Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-jv3c-27cv-w8jv

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-jv3c-27cv-w8jv
Проверьте безопасность своего сайта и почты → Полная проверка домена