JumpServer在v3.10.20-lts及v4.10.11-lts之前的版本存在漏洞，非特权用户可通过API获取其他用户的连接令牌，导致未经授权访问。建议更新至最新版本或修改Nginx配置以阻止GET请求。

部署 Jumpserver 需要准备 StorageClass 和 PV 存储，安装 MySQL 和 Redis。使用 Helm 安装 Jumpserver，修改配置文件，首次访问需重置 admin 密码，并可通过脚本批量添加主机和授权用户访问。

Jumpserver_decrypto是一个开源工具，用于解密Jumpserver配置，支持国密算法，适配多个版本。用户可通过MySQL或PostgreSQL导出和恢复数据，最终生成包含明文账号密码的CSV文件。

绿盟科技CERT监测到JumpServer发布安全公告，修复了两个远程代码执行漏洞。漏洞影响版本为0.0 <= JumpServer <= 3.10.6，官方已在最新版本中修复。受影响用户应尽快升级版本或关闭作业中心功能进行临时缓解。

Jumpserver堡垒机存在三个漏洞，分别是命令执行漏洞、组合漏洞和逻辑漏洞。漏洞可导致攻击者执行JavaScript代码、下载Session录像和绕过SSH认证。文章介绍了Jumpserver堡垒机的架构和身份验证过程。

JumpServer官方发布修复多个安全漏洞通知，受影响版本为2.0.0至3.6.4，建议受影响用户尽快升级版本进行防护。

绿盟科技CERT监测到JumpServer会话录像文件未授权访问漏洞，攻击者可通过直接访问接口查看并下载会话回放录像数据，受影响版本为3.0.0 <= JumpServer < 3.5.5和3.6.0 <= JumpServer < 3.6.4，官方已在最新版本中修复该漏洞，建议受影响的用户尽快升级版本进行防护。