BDU:2025-04770

Опубликовано: 31 мар. 2025

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость компонента koko системы аудита безопасности эксплуатации и обслуживания JumpServer связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получать токен кластера Kubernetes

Вендор

Hangzhou Feizhiyun Information Technology Co., Ltd.

Наименование ПО

JumpServer

Версия ПО

до 4.8 (JumpServer)

до 3.10.18 (JumpServer)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-5q9w-f4wh-f535

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-5q9w-f4wh-f535

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-27095
CVE

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2025-27095

CVSS3: 4.3

nvd

10 месяцев назад

JumpServer is an open source bastion host and an operation and maintenance security audit system. Prior to 4.8.0 and 3.10.18, an attacker with a low-privileged account can access the Kubernetes session feature and manipulate the kubeconfig file to redirect API requests to an external server controlled by the attacker. This allows the attacker to intercept and capture the Kubernetes cluster token. This can potentially allow unauthorized access to the cluster and compromise its security. This vulnerability is fixed in 4.8.0 and 3.10.18.

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2