正文

【严重漏洞】【poc公开】JumpServer 密码重置漏洞

admin
admin V管理员 /0 评论 /100 阅读
0513
此篇文章发布距今已超过180天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末有图片更好保存~

漏洞早知道

漏洞名称:JumpServer 密码重置漏洞

漏洞出现时间:2023年9月27日

影响等级:严重

漏洞说明:

     JumpServer是一个开源的堡垒主机,也是一个专业的运维安全审计系统。 JumpServer 存在密码重置漏洞,该漏洞是由于第三方库向 API 公开了随机数种子,可能允许重放随机生成的验证码,从而导致密码。利用条件需要开启 MFA

利用方式:已公开,未授权路径已公开,但是目前大部分资产都是v2的。

影响版本:

修复方式:

  • 更新置最新版本

  • https://github.com/jumpserver/jumpserver/

相关链接:

  • https://github.com/jumpserver/jumpserver/security/advisories/GHSA-7prv-g565-82qp

  • https://github.com/jumpserver/jumpserver/commit/42337f0d00b2a8d45ef063eb5b7deeef81597da5


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com