logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Jumpserver堡垒机存在逻辑缺陷漏洞

CNVD编号CNVD-2019-47362
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2020-01-03 报送时间 2019-11-19
收录时间 2019-12-27 更新时间 2020-01-14
CVSS 2.0 --
CVSS 3.X --
影响产品
北京堆栈科技有限公司 Jumpserver堡垒机
漏洞描述
Jumpserver 是一款开源的堡垒机, 使用GNU GPLv2.0开源协议,是符合 4A 的专业运维审计系统。 Jumpserver堡垒机存在逻辑缺陷漏洞,攻击者可利用该漏洞导致MFA二次验证可以被无条件绕过。
漏洞解决方案
厂商反馈,已发布了漏洞修复程序,请及时关注更新: https://github.com/jumpserver/jumpserver/issues/3543
厂商补丁
Jumpserver堡垒机存在逻辑缺陷漏洞
前往查看
验证信息
已验证
参考链接
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
RemiCoin存在逻辑缺陷漏洞 2020-05-06
DVChain 存在逻辑缺陷漏洞 2020-05-09
ETHERCASH存在逻辑缺陷漏洞 2020-05-09
RiptideCoin存在逻辑缺陷漏洞 2020-05-09
FuturXE存在逻辑缺陷漏洞 2020-05-09
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠