JumpServer 任意密码重置漏洞 (CVE-2023-42820)

2023年9月28日下午12:00 • 漏洞

漏洞类型	输入验证不恰当	发现时间	2023-09-27	漏洞等级	高危
MPS编号	MPS-7u1t-o45e	CVE编号	CVE-2023-42820	漏洞影响广度	广

目录隐藏

2 影响范围及处置方案

2.1 OSCS 平台影响范围和处置方案

漏洞危害

OSCS 描述

JumpServer 是一款开源的堡垒机。
在受影响版本中，由于第三方库django-simple-captcha可以在 API /core/auth/captcha/images/{seed}中设置 random.seed随机种子，导致随机生成的重置密码token存在重放风险。当使用本地认证时，攻击者可以对已知用户名发送重置密码链接，通过重放得到重置密码链接的token（例如https://xxx.com/core/auth/password/reset/?token=v4q1yLMqZ99jxxx），从而修改用户密码，登录对应用户账号。
参考链接：https://www.oscs1024.com/hd/MPS-7u1t-o45e

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
JumpServer [2.24, 2.28.19)	缓解措施	启用MFA或禁用本地身份验证
JumpServer [3.6.0, 3.6.5)	缓解措施	启用MFA或禁用本地身份验证
JumpServer [3.5.0, 3.5.6)	缓解措施	启用MFA或禁用本地身份验证
参考链接：https://www.oscs1024.com/hd/MPS-7u1t-o45e

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-7u1t-o45e

https://nvd.nist.gov/vuln/detail/CVE-2023-42820

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-7prv-g565-82qp

https://github.com/jumpserver/jumpserver/commit/ce645b1710c5821119f313e1b3d801470565aac0

https://github.com/jumpserver/jumpserver/pull/11620

CVE-2023-42820 漏洞

赞 (1)

JumpServer 目录穿越漏洞 (CVE-2023-42819)

上一篇 2023年9月28日下午12:00

Glibc ld.so 本地权限提升漏洞【POC公开】 (CVE-2023-4911)

下一篇 2023年10月9日下午6:27

Doctrine modifyLimitQuery函数存在SQL注入漏洞 (MPS-zbha-6t3q)

漏洞类型 SQL注入发现时间 2024-05-16 漏洞等级严重 MPS编号 MPS-zbha-6t3q CVE编号 – 漏洞影响广度漏洞危害 OSCS 描述 Doctrine是基于数据库抽像层上的ORM,它可以通过PHP对象访问所有的数据库。受影响版本中，由于Doctrine\DBAL\Platforms\AbstractPlatfor…

漏洞 2024年5月16日
00
禅道项目管理系统身份认证绕过风险 (MPS-djcs-koe8)

漏洞类型身份验证不当发现时间 2024-04-26 漏洞等级高危 MPS编号 MPS-djcs-koe8 CVE编号 – 漏洞影响广度一般漏洞危害 OSCS 描述禅道(ZenTao)项目管理系统是国产开源管理软件，提供整套工具来帮助团队管理整个软件开发生命周期，包括需求管理、迭代计划、任务分配、缺陷跟踪、文档管理和测试用例管理等功能。…

漏洞 2024年4月26日
00
漏洞

Strapi <4.10.8 敏感信息泄漏漏洞（CVE-2023-34235） [有POC]

漏洞类型未授权敏感信息泄露发现时间 2023/7/26 漏洞等级严重 MPS编号 MPS-mxgn-froy CVE编号 CVE-2023-34235 漏洞影响广度一般漏洞危害 OSCS 描述 Strapi 是一个开源的 headless 内容管理系统，可将内容的创建与展示进行分离。Strapi 4.10.8之前版本中，由于 Knex 查询允许更改…

2023年8月11日
01
漏洞

Microsoft Word NTLM哈希信息泄露漏洞 (CVE-2023-36761)

漏洞类型未授权敏感信息泄露发现时间 2023-09-13 漏洞等级中危 MPS编号 MPS-mir2-plxk CVE编号 CVE-2023-36761 漏洞影响广度广漏洞危害 OSCS 描述 Microsoft Office Word是微软公司的一个文字处理器应用程序。 Microsoft Word受影响版本中存在信息泄露漏洞，使用预览窗格对文件…

2023年9月14日
00
漏洞

Apache Airflow Sqoop远程代码执行漏洞 (CVE-2023-27604)

漏洞类型输入验证不恰当发现时间 2023-08-28 漏洞等级中危 MPS编号 MPS-2023-6961 CVE编号 CVE-2023-27604 漏洞影响广度广漏洞危害 OSCS 描述 Apache Airflow 是一个以编程方式管理 workflow 的平台，Sqoop 模块用于在 Hadoop 和结构化数据存储（例如关系数据库）之间高效传…

2023年9月4日
00