网络安全

关于JumpServer未授权访问漏洞的预警通报
发布日期:2023-09-13 09:13 浏览量:

JumpServer未授权访问漏洞,漏洞编号:CVE-2023-42442,漏洞威胁等级:高危。

由于部分接口缺乏认证,攻击者可利用该漏洞在未授权的情况下,访问未授权接口获取敏感信息,最终造成服务器敏感性信息泄露。

(一)漏洞影响范围:

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

(二)漏洞修复建议:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:https://www.jumpserver.org