【漏洞复现】JumpServer未授权访问漏洞 CVE-2023-42442
2023-9-18 11:33:55 Author: Matrix SEC(查看原文) 阅读量:578 收藏

  • 0x01 免责声明

请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。

  • 0x02 影响版本

JumpServer 3.0.0 - 3.6.3

  • 0x03 网络测绘

fofa:

app="JumpServer-堡垒机"

hunter:

app.name="JumpServer"
  • 0x04 漏洞复现


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NDUzMjU0NA==&mid=2247484666&idx=2&sn=6a898a823c1bd29485dcc00db68a785a&chksm=c32279d5f455f0c37356c5c808f4f57298274c510db30f915b7a6b78e4cb5906882c3ccb4f7d&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh