本文介绍了Jumpserver系统中的一个漏洞，由于django-simple-captcha组件库泄露随机数种子，再配合Jumpserver使用了错误的随机数方案导致。文章分析了漏洞的成因和影响，并介绍了使用Joern工具分析漏洞的过程。提出了修复方案，即用新种子替代原来的随机数方案。