2024年4月2日,网上更新披露了一个JumpServer 后台模板注入漏洞(CVE-2024-29202),JumpServer 是开源的堡垒机和运维安全审计系统,请各位用户尽快安装漏洞补丁。
漏洞风险:在JumpServer 3.10.7之前版本中,攻击者可以通过构建恶意 playbook 模板利用Ansible中的Jinja2模板引擎从而在 Celery 容器中以root权限执行任意代码。在修复版本中,通过移除job-execution接口相关代码以修复漏洞。
风险等级:高风险。
影响范围:
jumpserver@[3.0.0, 3.10.7)
修复建议:
升级jumpserver到 3.10.7 或更高版本
在「功能设置」中关闭「任务中心」功能
进行安全更新方法:
https://github.com/jumpserver/jumpserver/releases/tag/v3.10.7
