Skip to content

JumpServer多个高危漏洞安全风险通告v3.0.0-v3.10.6

2024年3月，有用户反馈发现JumpServer开源堡垒机存在安全漏洞，并向JumpServer开源项目组进行上报。此次发现的漏洞为：

■ JumpServer作业管理中Ansible Playbook文件存在Jinja2模板代码注入导致的Celery容器远程执行漏洞，CVE编号为CVE-2024-29202。漏洞详情：https://github.com/jumpserver/jumpserver/security/advisories/GHSA-2vvr-vmvx-73ch。 13

■ JumpServer作业管理中Ansible Playbook文件存在参数验证缺陷导致的Celery容器远程执行漏洞，CVE编号为CVE-2024-29201。漏洞详情：Insecure Ansible playbook validation leads to RCE in Celery · Advisory · jumpserver/jumpserver · GitHub 5 。

■ JumpServer作业管理中Ansible Playbook文件存在用户权限未隔离的漏洞，CVE编号为CVE-2024-29020。漏洞详情：An authorized attacker can get sensitive information in playbook files when playbook_id is leaked · Advisory · jumpserver/jumpserver · GitHub 3 。

■ JumpServer作业管理中文件管理批量传输功能存在不安全直接对象引用（IDOR）漏洞，CVE编号为CVE-2024-29024。漏洞详情：https://github.com/jumpserver/jumpserver/security/advisories/GHSA-8wqm-rfc7-q27q。 4

以上漏洞影响版本为：

JumpServer v3.0.0-v3.10.6版本

安全版本为：

JumpServer版本>=v3.10.7版本

修复方案

**■ 永久修复方案：**升级JumpServer软件至上述安全版本。

**■ 临时修复方案：**关闭作业中心功能。关闭作业中心功能的具体步骤为：

以管理员身份登录至JumpServer堡垒机。依次选择“系统设置”→“功能设置”→“任务中心”，在打开的页面中关闭作业中心功能。

Posted in 安全通告.

By C1G – 2024/04/12

No Responses (yet)

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

« OpenSSH ProxyCommand命令注入漏洞（CVE-2023-51385） JumpServer v2 v3版本单机及多可用docker Compose离线安装 »