一、漏洞概述
漏洞名称 | JumpServer 连接令牌泄露漏洞 |
CVE ID | CVE-2025-62712 |
漏洞类型 | 权限验证缺失 | 发现时间 | 2025-11-4 |
漏洞评分 | 9.6 | 漏洞等级 | 严重 |
攻击向量 | 网络 | 所需权限 | 低 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
JumpServer是一款开源的堡垒机(跳板机)软件,主要用于企业内部资产的安全管理与审计。它通过集中管理和审计运维人员对服务器的访问,提供统一的访问控制、权限管理、会话录制等功能,确保敏感操作的安全性与可追溯性。JumpServer支持多种认证方式和权限配置,广泛应用于IT运维、系统管理以及云平台环境中,帮助企业提升安全防护能力和合规性。
2025年10月28日,启明星辰集团VSRC监测到JumpServer中的一个严重漏洞,源于其super-connection-token接口未进行严格的权限验证。该接口返回了所有用户(包括管理员)创建的连接令牌,而非仅限于请求者本人的令牌。低权限攻击者可利用此漏洞获取高权限用户(如管理员)的连接令牌,从而冒充管理员身份访问和管理敏感资产,执行恶意操作,导致权限提升和未授权访问。漏洞评分9.6分,漏洞级别严重。
二、影响范围
JumpServer < v3.10.19-ltsJumpServer < v4.10.10-lts
三、安全措施
3.1 升级版本
JumpServer >= v3.10.20-ltsJumpServer >= v4.10.11-lts
下载链接:
https://community.fit2cloud.com//products/jumpserver/downloads/
3.2 临时措施
编辑 Nginx 配置文件,添加以下规则,以防止普通用户通过 GET 请求访问超连接令牌接口:location = /api/v1/authentication/super-connection-token/ {if ($request_method = GET) { return 405 } 显式阻止 GET 请求proxy_pass http://jumpserver_backendlocation = /api/v1/resources/super-connection-tokens/ {if ($request_method = GET) { return 405 } 显式阻止 GET 请求proxy_pass http://jumpserver_backend
3.3 通用建议
• 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。• 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。• 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
3.4 参考链接
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-6ghx-6vpv-3wg7/https://nvd.nist.gov/vuln/detail/CVE-2025-62712
京公网安备11010802024551号