1. 墨知首页
  2. 漏洞

JumpServer 命令绕过漏洞 (CVE-2023-48193)

漏洞
漏洞类型 授权机制不恰当 发现时间 2023-11-29 漏洞等级 中危
MPS编号 MPS-20vd-8lzy CVE编号 CVE-2023-48193 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
JumpServer 是一款开源的堡垒机。
受影响版本中,当JumpServer在设置命令过滤功能时,攻击者可以通过将过滤后的命令保存在一个.sh 脚本中,直接执行.sh脚本,可以绕过命令过滤功能。
参考链接:https://www.oscs1024.com/hd/MPS-20vd-8lzy

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
jumpserver (-∞, 3.8.0] 更新 将jumpserver 升级到 3.8.0或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-20vd-8lzy

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-20vd-8lzy

https://nvd.nist.gov/vuln/detail/CVE-2023-48193

https://github.com/296430468/lcc_test/blob/main/jumpserver_BUG.md

(0)
上一篇 2023年11月29日 下午12:00
下一篇 2023年11月30日 下午12:00

相关推荐

  • 泛微 e-cology <10.58.3 任意文件上传漏洞 漏洞

    泛微 e-cology <10.58.3 任意文件上传漏洞

    漏洞类型 任意文件上传 发现时间 2023/7/26 漏洞等级 严重 MPS编号 MPS-rkja-iwgs CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的…

    2023年8月11日
    0
  • Apache Solr 环境变量信息泄漏漏洞 (CVE-2023-50290) 漏洞

    Apache Solr 环境变量信息泄漏漏洞 (CVE-2023-50290)

    漏洞类型 未授权敏感信息泄露 发现时间 2024-01-13 漏洞等级 高危 MPS编号 MPS-xjy6-0kiu CVE编号 CVE-2023-50290 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Solr 是一款开源的搜索引擎。 在 Apache Solr 受影响版本中,由于 Solr Metrics API 默认输出所有未单独配置保护…

    2024年1月15日
    0
  • Microsoft Edge(Chromium-based)任意代码执行漏洞 (CVE-2023-36008) 漏洞

    Microsoft Edge(Chromium-based)任意代码执行漏洞 (CVE-2023-36008)

    漏洞类型 发现时间 2023-11-17 漏洞等级 中危 MPS编号 MPS-3bdv-qu0y CVE编号 CVE-2023-36008 漏洞影响广度 一般 漏洞危害 OSCS 描述 Microsoft Edge(Chromium-based)是微软公司开发的一款浏览器。 Microsoft Edge(Chromium-based)存在任意代码执行漏洞。该…

    2023年11月18日
    0
  • Apache Flink Stateful Functions 存在 HTTP 标头注入漏洞 (CVE-2023-41139) 漏洞

    Apache Flink Stateful Functions 存在 HTTP 标头注入漏洞 (CVE-2023-41139)

    漏洞类型 CRLF注入 发现时间 2023-09-20 漏洞等级 中危 MPS编号 MPS-g0z9-ja3f CVE编号 CVE-2023-41139 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Flink 是开源、分布式流处理框架,Stateful Functions 是 Apache Flink 的一个模块,用于构建分布式、弹性的实时应用…

    2023年9月21日
    0
  • WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477) [有POC] 漏洞

    WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477) [有POC]

    漏洞类型 代码注入 发现时间 2023-08-21 漏洞等级 高危 MPS编号 MPS-5gjf-qwc6 CVE编号 CVE-2023-40477 漏洞影响广度 广 漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器,其恢复卷功能用于修复损坏或丢失的压缩文件数据。 WinRAR 6.23之前版本的恢复卷功能未对用户提供…

    2023年8月22日
    0