ГлавнаяБаза уязвимостей БДУ → BDU:2024-04677
9критическая

BDU:2024-04677

Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-19
Описание

Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контейнере Celery

Затрагиваемое ПО и версии
JumpServer (от 3.0.0 до 3.10.6)
Способ устранения

Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-pjpp-cm9x-6rwj

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-pjpp-cm9x-6rwjhttps://vuldb.com/?id.258693
Проверьте безопасность своего сайта и почты → Полная проверка домена