名称
JumpServer 安全漏洞
其他ID
CNNVD : CNNVD-202510-4209
热度
低
风险等级
高风险
标签
缺少授权
发布日期
2025-10-31
最近更新时间
2025-11-12
PoC/工具
否
受影响产品
jumpserver
受影响版本
jumpserver >=4.0.0 <4.10.11
jumpserver <3.10.20
描述
JumpServer是中国杭州飞致云信息科技(JumpServer)公司的一款开源堡垒机。 JumpServer v3.10.20-lts之前版本和v4.10.11-lts之前版本存在安全漏洞,该漏洞源于超级连接API端点未正确限制连接令牌访问,可能导致未经授权的访问和权限提升。
参考网址
https://github.com/jumpserver/jumpserver/commit/453ad331eec9d9667a38de735d6612608e558491
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-6ghx-6vpv-3wg7
解决方案
https://community.fit2cloud.com/#/products/jumpserver/downloads
