1. 墨知首页
  2. 漏洞

JumpServer 命令绕过漏洞 (CVE-2023-48193)

漏洞
漏洞类型 授权机制不恰当 发现时间 2023-11-29 漏洞等级 中危
MPS编号 MPS-20vd-8lzy CVE编号 CVE-2023-48193 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
JumpServer 是一款开源的堡垒机。
受影响版本中,当JumpServer在设置命令过滤功能时,攻击者可以通过将过滤后的命令保存在一个.sh 脚本中,直接执行.sh脚本,可以绕过命令过滤功能。
参考链接:https://www.oscs1024.com/hd/MPS-20vd-8lzy

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
jumpserver (-∞, 3.8.0] 更新 将jumpserver 升级到 3.8.0或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-20vd-8lzy

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-20vd-8lzy

https://nvd.nist.gov/vuln/detail/CVE-2023-48193

https://github.com/296430468/lcc_test/blob/main/jumpserver_BUG.md

(0)
上一篇 2023年11月29日 下午12:00
下一篇 2023年11月30日 下午12:00

相关推荐

  • pgjdbc 存在SQL注入漏洞 (CVE-2024-1597) 漏洞

    pgjdbc 存在SQL注入漏洞 (CVE-2024-1597)

    漏洞类型 SQL注入 发现时间 2024-02-19 漏洞等级 严重 MPS编号 MPS-1wko-hvgp CVE编号 CVE-2024-1597 漏洞影响广度 小 漏洞危害 OSCS 描述 pgjdbc 是PostgreSQL的JDBC驱动程序。 pgjdbc 受影响版本中配置为使用简单查询模式(preferQueryMode=SIMPLE,非默认情况)…

    2024年2月20日
    0
  • NPM组件 @prathvi2002/simple-npm-package 等窃取主机敏感信息 漏洞

    NPM组件 @prathvi2002/simple-npm-package 等窃取主机敏感信息

    【高危】NPM组件 @prathvi2002/simple-npm-package 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 @prathvi2002/simple-npm-package 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-vb7e-f2y8 处置建议 强烈建议修复 …

    2025年7月25日
    0

  • NPM组件 betsson 等窃取主机敏感信息

    【高危】NPM组件 betsson 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 betsson 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-2nrw-lifd 处置建议 强烈建议修复 发现时间 2025-06-30 投毒仓库 npm 投毒类型 主机信息收集 利用成本 低 利用可能…

    漏洞 2025年7月1日
    0
  • Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513) 漏洞

    Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513)

    漏洞类型 输入验证不恰当 发现时间 2023-09-20 漏洞等级 高危 MPS编号 MPS-2023-0013 CVE编号 CVE-2023-22513 漏洞影响广度 广 漏洞危害 OSCS 描述 Atlassian Bitbucket 是澳大利亚Atlassian公司的一款Git代码托管解决方案。 在Bitbucket Server 和 Data Cen…

    2023年9月21日
    0

  • Zabbix Server Audit Log SQL注入导致RCE (CVE-2024-22120)

    漏洞类型 SQL注入 发现时间 2024-05-20 漏洞等级 严重 MPS编号 MPS-ytof-ah8v CVE编号 CVE-2024-22120 漏洞影响广度 漏洞危害 OSCS 描述 Zabbix 是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。 受影响版本中,由于 audit.c 中的 zbx_auditlog_global…

    漏洞 2024年5月21日
    0