重要通知丨JumpServer漏洞通知及修复方案(JS-2023.09.15)

发布于 2023年09月15日

2023年9月11日,有用户反馈发现JumpServer开源堡垒机存在安全漏洞,并向JumpServer开源项目组进行上报。

此次发现的漏洞为:

JumpServer的权限管理存在“未授权情况下可以访问录像文件”的漏洞,漏洞编号为CVE-2023-42442。漏洞详情请查看:https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw

以上漏洞影响版本为:

JumpServer v3.0.0-v3.5.4版本

JumpServer v3.6.0-v3.6.3版本

安全版本为:

JumpServer版本= v3.5.5版本

JumpServer版本>= v3.6.4版本

修复方案

升级JumpServer软件至上述安全版本。