2023年9月11日，有用户反馈发现JumpServer开源堡垒机存在安全漏洞，并向JumpServer开源项目组进行上报。

此次发现的漏洞为：

■ JumpServer的权限管理存在“未授权情况下可以访问录像文件”的漏洞，漏洞编号为CVE-2023-42442。漏洞详情请查看：https://github.com/jumpserver/jumpserver/security/advisories/GHSA-633x-3f4f-v9rw。

以上漏洞影响版本为：

JumpServer v3.0.0-v3.5.4版本

JumpServer v3.6.0-v3.6.3版本

安全版本为：

JumpServer版本= v3.5.5版本

JumpServer版本>= v3.6.4版本

修复方案

升级JumpServer软件至上述安全版本。

FIT2CLOUD 飞致云

FIT2CLOUD 飞致云创立于 2014 年，是多云时代技术领先的企业级软件提供商。 FIT2CLOUD 飞致云秉持“ 软件用起来才有价值，才有改进的机会 ”的核心价值观，致力于基于创新的开源模式，向企业级用户交付被广泛验证、可信赖的关键基础软件。FIT2CLOUD 的产品与解决方案涵盖以下四个领域：软件测试、云原生运行时、多云管理及安全合规，其旗舰产品包括：MeterSphere 开源持续测试平台、KubeOperator 开源容器平台、CloudExplorer 多云管理平台和 JumpServer 开源堡垒机。