JumpServer
v2.24 - v3.6.4
在知道jumpserver管理台的用户账户对应的邮箱的情况下(默认为 admin/admin@mycomany.com) 可通过漏洞重置管理台的管理员用户密码,并且配合jumpserver的 CVE-2023-42819 漏洞,最终可以getshell
JumpServer
v2.24 - v3.6.4
在知道jumpserver管理台的用户账户对应的邮箱的情况下(默认为 admin/admin@mycomany.com) 可通过漏洞重置管理台的管理员用户密码,并且配合jumpserver的 CVE-2023-42819 漏洞,最终可以getshell