【漏洞通告】JumpServer 远程代码执行漏洞

漏洞名称 : JumpServer 远程代码执行漏洞威胁等级 : 高危影响范围 : JumpServer JumpServer JumpServer JumpServer = v1.5.9漏洞类型 : 代码执行利用难度 : 一般 漏洞分析 1 组件介绍Jumpserver 是全球首款完全开源、符合 4A 规范（包含认证Authentication 、授权 Authorization、账号 Accounting 和审计 Auditing）的运维安全审计系统，Jumpserver 通过软件订阅服务或者软硬件一体机的方式，向企业级用户交付多云环境下更好用的堡垒机。与传统堡垒机相比， Jumpserver 采用了分布式架构设计，支持多云环境并可灵活扩展。资产管理方面， Jumpserver 无并发和资产数量限制，支持水平扩容。Jumpserver 采用了业界领先的容器化部署方式，并且提供体验极佳的 Web Terminal 。Jumpserver 还可实现基于 Web 的文件传输 ………………………………