JumpServer会话录像文件未授权访问漏洞(CVE-2023-42442)通告

近日,绿盟科技CERT监测到JumpServer会话录像文件未授权访问漏洞。

绿盟科技CERT监测到JumpServer会话录像文件未授权访问漏洞,攻击者可通过直接访问接口查看并下载会话回放录像数据,受影响版本为3.0.0 <= JumpServer < 3.5.5和3.6.0 <= JumpServer < 3.6.4,官方已在最新版本中修复该漏洞,建议受影响的用户尽快升级版本进行防护。

JumpServer cve 升级 漏洞 绿盟科技CERT 防护
原文中文,约900字,阅读约需3分钟。发表于:
阅读原文
分享给好友