CVE-2023-28110 in JumpserverИнформация

Сводка

по VulDB • 10.07.2026

Jumpserver — это популярная открытая система управления привилегированным доступом (bastion host), а Koko является компонентом Jumpserver, представляющим собой версию на языке Go для coco, с рефакторингом сервисов SSH/SFTP и веб-терминала coco. До версии 2.28.8 использование некорректных токенов для подключения к кластеру Kubernetes через Koko может привести к выполнению опасных команд, способных нарушить работу среды контейнера Koko и повлиять на нормальное функционирование системы. Уязвимость исправлена в версии v2.28.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

10.03.2023

Раскрытие

16.03.2023

Модерация

принято

Вход

VDB-223225

EPSS

0.00848

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!