近日,Jumpserver 3.10.7 版本被发现存在一个严重的 Jinja2 注入远程代码执行漏洞。Jumpserver 是一款开源的堡垒机系统,用于集中化、可视化、审计化的管理服务器。由于该漏洞的存在,攻击者可利用此漏洞执行任意代码,从而控制受影响的系统,造成严重的安全威胁。 一、漏洞成因分析 该漏洞源于 Jumpserver 3.10.7 版本中对...
漏洞描述近日,赛克艾威网络安全实验室监测到Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞情报。在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板利用Ansible中的Jinja2模板引擎从而在 Celery 容器中以root权限执行任意代码。测绘指纹Fofa: app="JumpServer" 鹰图: app.name="JumpServer" ...