Jumpserver堡垒机存在逻辑缺陷漏洞
CNVD编号CNVD-2019-47362
CVE编号
--
| CNNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2020-01-03
| 报送时间
2019-11-19
|
收录时间
2019-12-27
| 更新时间
2020-01-14
|
CVSS 2.0
--
|
CVSS 3.X
--
|
影响产品 |
Jumpserver 是一款开源的堡垒机, 使用GNU GPLv2.0开源协议,是符合 4A 的专业运维审计系统。 Jumpserver堡垒机存在逻辑缺陷漏洞,攻击者可利用该漏洞导致MFA二次验证可以被无条件绕过。
厂商反馈,已发布了漏洞修复程序,请及时关注更新: https://github.com/jumpserver/jumpserver/issues/3543