JumpServer未授權(quán)訪問漏洞，漏洞編號：CVE-2023-42442，漏洞威脅等級：高危。

由于部分接口缺乏認(rèn)證，攻擊者可利用該漏洞在未授權(quán)的情況下，訪問未授權(quán)接口獲取敏感信息，最終造成服務(wù)器敏感性信息泄露。

（一）漏洞影響范圍：

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。鏈接如下：https://www.jumpserver.org