CVE-2023-42820 in JumpServer
Résumé
par VulDB • 13/07/2026
JumpServer est un hôte bastion open source. Cette vulnérabilité est due à l'exposition de la graine du nombre aléatoire (random number seed) via l'API, ce qui pourrait permettre la rejeu des codes de vérification générés aléatoirement et entraîner une réinitialisation des mots de passe. Si le MFA est activé, les utilisateurs ne sont pas affectés. Les utilisateurs n'utilisant pas l'authentification locale ne sont également pas touchés. Il est conseillé aux utilisateurs de mettre à niveau vers la version 2.28.19 ou la version 3.6.5. Aucune solution de contournement (workaround) connue n'existe pour ce problème.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.