开源堡垒机 JumpServer 漏洞通知及修复方案（JS-2025.03.31）

2024年6月24日，JumpServer开源堡垒机正式发布v3.10.11 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化，并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本，以获得更佳的使用体验。 在JumpServer

2024年7月15日，JumpServer开源堡垒机正式发布v4.0版本。在JumpServer开源堡垒机v4.0版本的设计过程中，JumpServer开源项目组继续秉持“内外兼修”的原则，并且开始迈步走向全球化，同时进一步提升用户的使用体验，真正用心做好一款

2023 年 8 月 21 日，JumpServer 开源堡垒机正式发布 v3.6.0 版本。在这一版本中，用户管理层面，JumpServer 支持用户批量连接资产，通过 Web GUI 方式连接的数据库支持对表名和列名进行自动补全，Web Terminal 页面的会话 Tab 窗口支持手

编者注：本文刊登在《新一代堡垒机建设指南》（JumpServer v3.0发布纪念版）序言部分，文章作者为JumpServer开源堡垒机项目创始人广宏伟。点击文章底部“阅读原文”链接，即可下载新版《新一代堡垒机建设指南》白皮书。 “九

开源堡垒机 JumpServer 近日发布了 4.8.1 版本，主要变化： 解决了管理员无法从“控制台”直接连接到资产的问题。 修复了登录页面的语言切换器无法使用的问题。 修复了“复制”资产时的操作错误。 修复了“RemoteApp 主

2022年11月21日，JumpServer开源堡垒机正式发布v2.28.0版本。在这一版本中，JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库，从而使系统更加健壮和高可用。操作日志审计方面，新增支持查看资源变更信息。当资源有新增

——“应用”版块。在“应用”版块中，目前已经内置了JumpServer开源堡垒机应用。用户可通过创建JumpServer应用，简单填入JumpServer数据库对应的连接信息，DataEase将会根据应用内置的仪表板模板，自动创建出仪表板，以及该仪表

inux服务器运维管理面板GitHub Star数超过20,000个！ 继Halo和JumpServer之后，1Panel成为飞致云旗下第三个GitHub Star数量超过20,000个的开源项目，也是飞致云旗下最快达成20,000个GitHub Star目标的开源项目。 1Panel开源项目（https://github.com/1

已经达到六个。这六个开源项目分别为：1Panel开源面板、JumpServer开源堡垒机、DataEase开源BI工具、MeterSphere开源持续测试工具、Halo开源建站工具以及MaxKB开源知识库问答系统，涵盖了运维面板、运维审计、BI分析、软件测试、CMS建

图、大屏可视化，数通设备监测，服务接口监测，web ssh 堡垒机，指令下发，告警信息（邮件、钉钉、微信等）推送。  码云仓库：https://gitee.com/wanghouhou/wgcloud GITHUB 仓库：https://github.com/tianshiyeben/wgcloud WGCLOUD 唯一官网：h

图、大屏可视化，数通设备监测，服务接口监测，web ssh 堡垒机，指令下发，告警信息（邮件、钉钉、微信等）推送  码云仓库：https://gitee.com/wanghouhou/wgcloud GITHUB 仓库：https://github.com/tianshiyeben/wgcloud WGCLOUD 唯一官网：http://

为推动社区繁荣发展，打造开源操作系统创新生态， openKylin社区根据领域划分了不同的SIG组，并积极开展各种技术研究和创新。其中，3月份社区有效PR数新增1077个，仓库Fork数新增639个，SIG小组新增1个，SIG公开例会累计召开10次

。 KVM 是一款强大的虚拟机管理程序，拥有超过 15 年的开源开发历史，广泛应用于消费者和企业领域，包括 Android 和 Google Cloud 等平台。作为 KVM 的积极和关键贡献者，谷歌开发了 kvmCTF 作为协作平台来帮助识别和修复漏洞，从

图、大屏可视化，数通设备监测，服务接口监测，web ssh 堡垒机，指令下发，告警信息（邮件、钉钉、微信等）推送。  码云仓库：https://gitee.com/wanghouhou/wgcloud GITHUB 仓库：https://github.com/tianshiyeben/wgcloud WGCLOUD唯一官网：http: