CVE-2024-29201 in JumpServer
요약
\~에 의해 VulDB • 2026. 07. 07.
JumpServer는 오픈 소스 배스트온 호스트이자 운영 및 유지보수 보안 감사 시스템입니다. 공격자는 JumpServer의 Ansible에서 입력 검증 메커니즘을 우회하여 Celery 컨테이너 내에서 임의 코드를 실행할 수 있습니다. Celery 컨테이너는 루트 권한으로 실행되며 데이터베이스에 접근할 수 있으므로, 공격자가 모든 호스트로부터 민감한 정보를 탈취하거나 데이터를 조작할 수 있습니다. 이 취약점은 v3.10.7에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.