2023年9月11日,有用户反馈发现JumpServer开源堡垒机存在安全漏洞,并向JumpServer开源项目组进行上报。
此次发现的漏洞为:
■ JumpServer的权限管理存在“未授权情况下可以访问录像文件”的漏洞,漏洞编号为CVE-2023-42442。漏洞详情请查看:https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw。
以上漏洞影响版本为:
JumpServer v3.0.0-v3.5.4版本
JumpServer v3.6.0-v3.6.3版本
安全版本为:
JumpServer版本= v3.5.5版本
JumpServer版本>= v3.6.4版本
修复方案
升级JumpServer软件至上述安全版本。