CVE-2023-42820 in JumpServerinformation

Résumé

par VulDB • 13/07/2026

JumpServer est un hôte bastion open source. Cette vulnérabilité est due à l'exposition de la graine du nombre aléatoire (random number seed) via l'API, ce qui pourrait permettre la rejeu des codes de vérification générés aléatoirement et entraîner une réinitialisation des mots de passe. Si le MFA est activé, les utilisateurs ne sont pas affectés. Les utilisateurs n'utilisant pas l'authentification locale ne sont également pas touchés. Il est conseillé aux utilisateurs de mettre à niveau vers la version 2.28.19 ou la version 3.6.5. Aucune solution de contournement (workaround) connue n'existe pour ce problème.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub, Inc.

Réserver

14/09/2023

Divulgation

27/09/2023

Modérer

accepté

Entrée

VDB-240520

CPE

prêt

EPSS

0.05404

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!