Vulnerabilidad en JumpServer GPLv3 v.3.8.0 (CVE-2023-48193)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/11/2023
Última modificación:
09/07/2026
Descripción
La vulnerabilidad de permisos inseguros en JumpServer GPLv3 v.3.8.0 permite a un atacante remoto ejecutar código arbitrario omitiendo la función de filtrado de comandos.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fit2cloud:jumpserver:3.8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://blog.fit2cloud.com/?p=8cf83cd9-c23b-4625-9350-38926fb7f88e
- https://github.com/296430468/lcc_test/blob/main/jumpserver_BUG.md
- https://github.com/jumpserver/jumpserver
- https://github.com/jumpserver/jumpserver/issues/13394
- https://blog.fit2cloud.com/?p=8cf83cd9-c23b-4625-9350-38926fb7f88e
- https://github.com/296430468/lcc_test/blob/main/jumpserver_BUG.md
- https://github.com/jumpserver/jumpserver
- https://github.com/jumpserver/jumpserver/issues/13394



