Уязвимость компонента koko системы аудита безопасности эксплуатации и обслуживания JumpServer связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получать токен кластера Kubernetes
Использование рекомендаций:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-5q9w-f4wh-f535
| Балл | 4 — средняя опасность |