通告编号:NS-2025-0049
| TAG: | JumpServer、Connection Token、CVE-2025-62712 |
| 漏洞危害: | 攻击者利用此漏洞,可实现越权访问与权限提升等。 |
| 版本: | 1.0 |
1 漏洞概述
由于JumpServer的/api/v1/authentication/super-connection-token/超级连接端点存在权限验证不当,具有低权限账户的攻击者可获取系统全部用户的连接令牌并以其身份连接受管资产,从而实现越权访问与权限提升等操作。CVSS评分9.6,目前已有PoC公开,请相关用户尽快采取措施进行防护。
JumpServer是使用广泛的开源堡垒机,是符合4A规范的运维安全审计系统。
参考链接:
https://github.com//jumpserver/jumpserver/security/advisories/GHSA-6ghx-6vpv-3wg7
2 影响范围
- JumpServer < 3.10.19-lts
- JumpServer < 4.10.10-lt
- JumpServer >= 3.10.20-lts
- JumpServer >= 4.10.11-lts
3 暴露面风险排查
3.1 云端检测
绿盟科技外部攻击面管理服务(EASM)支持CVE-2025-62712漏洞风险的互联网资产排查,目前已帮助服务客户群体完成了暴露面排查,在威胁发生前及时进行漏洞预警与闭环处置。
感兴趣的客户可通过联系绿盟当地区域同事或发送邮件至rs@nsfocus.com安排详细的咨询交流。
3.2 工具排查
绿盟科技自动化渗透测试工具(EZ)支持JumpServer的指纹识别排查,用户可直接使用web模块进行扫描检测:
工具下载链接:https://github.com/m-sec-org/EZ/releases
新用户请注册M-SEC社区(https://msec.nsfocus.com)申请证书进行使用:
4 漏洞防护
4.1 官方升级
目前官方已发布新版本修复了该漏洞,请受影响的用户尽快升级版本进行防护,下载链接:https://github.com/jumpserver/jumpserver/tags
4.2 其他防护措施
| location = /api/v1/authentication/super-connection-token/ {
if ($request_method = GET) { return 405; } # Block GET explicitly proxy_pass http://jumpserver_backend; } location = /api/v1/resources/super-connection-tokens/ { if ($request_method = GET) { return 405; } # Block GET explicitly proxy_pass http://jumpserver_backend; } |
END
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。