漏洞背景

近日，嘉诚安全监测到JumpServer存在命令绕过漏洞，漏洞编号为：CVE-2023-48193。

JumpServer 是一款开源的堡垒机。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞。JumpServer受影响版本中在设置命令过滤功能时，攻击者可以通过将过滤后的命令保存在一个.sh 脚本中，直接执行.sh脚本，可以绕过命令过滤功能。

危害影响

影响版本

jumpserver < 3.8.0

修复建议

根据影响版本中的信息，建议相关用户将jumpserver升级至3.8.0及以上版本，参考链接：

https://github.com/296430468/lcc_test/blob/main/jumpserver_BUG.md