正文

【严重漏洞】JumpServer /api/v1/terminal/sessions/ 接口未授权

admin
admin V管理员 /0 评论 /119 阅读
0515
此篇文章发布距今已超过192天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末有图片更好保存~

漏洞早知道

漏洞名称:WordPress插件User Submitted Posts任意文件上传漏洞

漏洞出现时间:2023年9月14日

影响等级:严重

漏洞说明:

     JumpServer是一个开源的堡垒主机,也是一个专业的运维安全审计系统。从3.0.0版本开始,在3.5.5和3.6.4版本之前,会话重播可以在没有身份验证的情况下下载。存储在S3、OSS或其他云存储中的会话回放不受影响。api `/api/v1/terminal/sessions/`权限控制被破坏,可以匿名访问。SessionViewSet权限类设置为`[RBCPermission|IsSessionAssignee]`,关系为或,因此将允许任何匹配的权限。

利用方式:已公开,未授权路径已公开,但是目前大部分资产都是v2的。

影响版本:

  • versions 3.5.5 and 3.6.4

修复方式:

  • 更新置最新版本

  • https://github.com/jumpserver/jumpserver/

相关链接:

  • https://nvd.nist.gov/vuln/detail/CVE-2023-42442

  • https://github.com/jumpserver/jumpserver/


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com