دو آسیبپذیری حیاتی خواندن و آپلود فایل با شناسههای CVE-2024-40628 و CVE-2024-40629 (امتیاز 10.0) در JumpServer یک ابزار privileged access management (PAM) که به طور گسترده مورد استفاده قرار میگیرد، فاش شده است که میتواند امکان دسترسی غیر مجاز به سیستمها و دادههای حساس را بدهد.
نسخههای تحت تاثیر
- v3.0.0-v3.10.11
نسخههای وصله شده
- v3.10.12, v4.0.0
https://nsfocusglobal.com/jumpserver-file-read-and-upload-vulnerability-cve-2024-40628-cve-2024-40629-notification
