CVE-2024-29201 in JumpServer정보

요약

\~에 의해 VulDB • 2026. 07. 07.

JumpServer는 오픈 소스 배스트온 호스트이자 운영 및 유지보수 보안 감사 시스템입니다. 공격자는 JumpServer의 Ansible에서 입력 검증 메커니즘을 우회하여 Celery 컨테이너 내에서 임의 코드를 실행할 수 있습니다. Celery 컨테이너는 루트 권한으로 실행되며 데이터베이스에 접근할 수 있으므로, 공격자가 모든 호스트로부터 민감한 정보를 탈취하거나 데이터를 조작할 수 있습니다. 이 취약점은 v3.10.7에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2024. 03. 18.

모더레이션

수락

항목

VDB-258693

EPSS

0.05939

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!