开源堡垒机 JumpServer 漏洞通知及修复方案(JS-2025.03.31)


2025 年 3 月 31 日,JumpServer 开源项目组发布 CVE 编号为 “CVE-2025-27095” 的漏洞通知及修复方案。

漏洞介绍:

JumpServer用户在连接Kubernetes资产时,可能存在Kubernetes认证信息泄漏的风险,CVE编号为CVE-2025-27095。

漏洞详情:https://github.com/jumpserver/jumpserver/security/advisories/GHSA-5q9w-f4wh-f535

以上漏洞影响版本为:

  • JumpServer v3版本:<=v3.10.17版本
  • JumpServer v4版本:v4.0.0-v4.6.0版本

安全版本为:

  • JumpServer v3版本>=v3.10.18版本
  • JumpServer v4版本>=v4.7.0版本

修复方案

  • 永久修复方案:升级JumpServer软件至上述安全版本。
  • 临时修复方案:取消所有用户的Kubernetes资产授权。

请用户尽快将 JumpServer 升级至 v3.10.18 及以后的版本,或者 v4.7.0 及以后的版本。


相關推薦

2024-06-26

2024年6月24日,JumpServer开源堡垒机正式发布v3.10.11 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。 在JumpServer

2024-07-17

2024年7月15日,JumpServer开源堡垒机正式发布v4.0版本。在JumpServer开源堡垒机v4.0版本的设计过程中,JumpServer开源项目组继续秉持“内外兼修”的原则,并且开始迈步走向全球化,同时进一步提升用户的使用体验,真正用心做好一款

2023-08-24

2023 年 8 月 21 日,JumpServer 开源堡垒机正式发布 v3.6.0 版本。在这一版本中,用户管理层面,JumpServer 支持用户批量连接资产,通过 Web GUI 方式连接的数据库支持对表名和列名进行自动补全,Web Terminal 页面的会话 Tab 窗口支持手

2023-07-20

编者注:本文刊登在《新一代堡垒机建设指南》(JumpServer v3.0发布纪念版)序言部分,文章作者为JumpServer开源堡垒机项目创始人广宏伟。点击文章底部“阅读原文”链接,即可下载新版《新一代堡垒机建设指南》白皮书。 “九

2025-04-01

开源堡垒机 JumpServer 近日发布了 4.8.1 版本,主要变化: 解决了管理员无法从“控制台”直接连接到资产的问题。 修复了登录页面的语言切换器无法使用的问题。 修复了“复制”资产时的操作错误。 修复了“RemoteApp 主

2022-11-22

2022年11月21日,JumpServer开源堡垒机正式发布v2.28.0版本。在这一版本中,JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库,从而使系统更加健壮和高可用。操作日志审计方面,新增支持查看资源变更信息。当资源有新增

2022-11-08

——“应用”版块。在“应用”版块中,目前已经内置了JumpServer开源堡垒机应用。用户可通过创建JumpServer应用,简单填入JumpServer数据库对应的连接信息,DataEase将会根据应用内置的仪表板模板,自动创建出仪表板,以及该仪表

2024-06-27

inux服务器运维管理面板GitHub Star数超过20,000个! 继Halo和JumpServer之后,1Panel成为飞致云旗下第三个GitHub Star数量超过20,000个的开源项目,也是飞致云旗下最快达成20,000个GitHub Star目标的开源项目。 1Panel开源项目(https://github.com/1

2024-09-21

已经达到六个。这六个开源项目分别为:1Panel开源面板、JumpServer开源堡垒机、DataEase开源BI工具、MeterSphere开源持续测试工具、Halo开源建站工具以及MaxKB开源知识库问答系统,涵盖了运维面板、运维审计、BI分析、软件测试、CMS建

2022-11-26

图、大屏可视化,数通设备监测,服务接口监测,web ssh 堡垒机,指令下发,告警信息(邮件、钉钉、微信等)推送。  码云仓库:https://gitee.com/wanghouhou/wgcloud GITHUB 仓库:https://github.com/tianshiyeben/wgcloud WGCLOUD 唯一官网:h

2023-03-11

图、大屏可视化,数通设备监测,服务接口监测,web ssh 堡垒机,指令下发,告警信息(邮件、钉钉、微信等)推送  码云仓库:https://gitee.com/wanghouhou/wgcloud GITHUB 仓库:https://github.com/tianshiyeben/wgcloud WGCLOUD 唯一官网:http://

2023-04-07

为推动社区繁荣发展,打造开源操作系统创新生态, openKylin社区根据领域划分了不同的SIG组,并积极开展各种技术研究和创新。其中,3月份社区有效PR数新增1077个,仓库Fork数新增639个,SIG小组新增1个,SIG公开例会累计召开10次

2024-07-08

。 KVM 是一款强大的虚拟机管理程序,拥有超过 15 年的开源开发历史,广泛应用于消费者和企业领域,包括 Android 和 Google Cloud 等平台。作为 KVM 的积极和关键贡献者,谷歌开发了 kvmCTF 作为协作平台来帮助识别和修复漏洞,从

2022-10-04

图、大屏可视化,数通设备监测,服务接口监测,web ssh 堡垒机,指令下发,告警信息(邮件、钉钉、微信等)推送。  码云仓库:https://gitee.com/wanghouhou/wgcloud GITHUB 仓库:https://github.com/tianshiyeben/wgcloud WGCLOUD唯一官网:http: