Описание
JumpServer is an open source bastion host and an operation and maintenance security audit system. Attackers can bypass the input validation mechanism in JumpServer's Ansible to execute arbitrary code within the Celery container. Since the Celery container runs with root privileges and has database access, attackers could steal sensitive information from all hosts or manipulate the database. This vulnerability is fixed in v3.10.7.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.10.7 (исключая)
cpe:2.3:a:fit2cloud:jumpserver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.68519
Средний
9.9 Critical
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 9.9
fstec
почти 2 года назад
Уязвимость системы аудита безопасности эксплуатации и обслуживания JumpServer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.68519
Средний
9.9 Critical
CVSS3
Дефекты
CWE-94
CWE-94