皓月当空,明镜高悬
文末有图片更好保存~
漏洞名称:JumpServer 密码重置漏洞
漏洞出现时间:2023年9月27日
影响等级:严重
漏洞说明:
利用方式:已公开,未授权路径已公开,但是目前大部分资产都是v2的。
影响版本:
v2.24 <= jumpserverv 2.x <= 2.28.20
修复方式:
更新置最新版本
https://github.com/jumpserver/jumpserver/
相关链接:
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-7prv-g565-82qp
https://github.com/jumpserver/jumpserver/commit/42337f0d00b2a8d45ef063eb5b7deeef81597da5
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...