【漏洞预警】JumpServer 需授权 文件写入漏洞 (CVE-2024-40629)

文章预览

漏洞详情: JumpServer后台存在文件写入漏洞,攻击者可以利用Ansible脚本编写任意文件,导致Celery容器中的远程代码执行（RCE）,由于Celery容器以root身份运行并具有数据库访问权限,攻击者可以利用此漏洞操纵数据库、窃取主机上的敏感信息或创建具有管理员权限的帐户。 修复方案: 目前这些漏洞已经修复,受影响用户可升级以下安全版本 JumpServer >=v3.10.12 JumpServer >=v4.0.0 下载链接: https://github.com/jumpserver/jumpserver/tags 参考链接: https://github.com/jumpserver/jumpserver/security/advisories/GHSA-rpf7-g4xh-84v9 https://github.com/jumpserver/jumpserver/security/advisories/GHSA-3wgp-q8m7-v33v ………………………………