漏洞说明

JumpServer 是使用广泛的开源堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。2024 年 7 月 18 日，JumpServer 修复了一个任意文件读取漏洞（CVE-2024-40628）和一个任意文件写入漏（CVE-2024-40629）。

CVE-2024-40628：攻击者可利用 ansible playbook 读取 celery 容器中的任意文件，从而导致敏感信息泄露。

CVE-2024-40629：具有低权限用户帐户的攻击者可利用

Ansible playbook 写入任意文件，从而导在 Celery 容器中执行任意代码。由于 Celery 容器以 root 权限运行并具有数据库访问权限，因此可能导致窃取主机上的敏感信息、创建具有管理员权限的新 JumpServer 帐户或操纵数据库。

漏洞编号

CVE-2024-40628

CVE-2024-40629

漏洞等级

高危

影响版本

JumpServer v3.0.0-v3.10.11 版本

安全建议

1.升级版本

目前这些漏洞已经修复，受影响用户可升级到JumpServer v3.10.12、v4.0.0 或更高版本。下载链接：

https://github.com/jumpserver/jumpserver/tags

2.临时修复方案

若相关用户暂时无法进行升级操作，也可通过关闭作业中心功能进行临时缓解：

使用管理员账户登录 JumpServer 堡垒机后台，依次选择 “系统设置”→“功能设置”→“任务中心”，点击按钮关闭作业中心功能。