- 博客(3)
- 收藏
- 关注
RSS订阅
2原创 JumpServer v2.6.1 RCE(远程代码执行) 详细环境搭建 复现
JumpServer v2.6.1 RCE(远程代码执行) 复现JumpServer 是全球首款完全开源的堡垒机, JumpServer 使用Python / Django 进行开发。2021年1月15日,阿里云应急响应中心监控到开源堡垒机JumpServer发布更新,修复了一处远程命令执行漏洞。由于 JumpServer api接口未做授权限制(此处存在未授权访问漏洞),攻击者可构造恶意请求获取到日志文件获取参数id等敏感信息,或者执行相关API操作,控制其中机器漏洞影响JumpServer <
2021-01-20 20:20:51
1409
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人