Hi 各位大大
最近有使用Nexus 掃描出一jumpserver 的漏洞與弱點。
MySQL User-Defined Functions Multiple Vulnerabilities
There is currently no known fix or patch to address these issues. Instead, make sure access to create user-defined functions is restricted.
OpenSSH Multiple Vulnerabilities
Upgrade to OpenSSH version 9.8 or later.
所以想請問Jumpserver 可以在那裡看到對於這些漏洞的更新計畫?或是我們使用者能做什麼樣的調整,修補這漏洞呢?
在請大大解惑,謝謝。
是OpenSSH CVE-2024-6387这个漏洞吗,我搜索了一下理论影响ssh 8.5p1~9.7,我们koko组件的ssh版本号为8.4应该不受影响。如果你扫出了漏洞可以提供详细的漏扫报告,命中路径之类的方便我们排查
Hi Nickyang0_0 大大
感謝你的回覆,你要的資訊如下
MySQL User-Defined Functions Multiple Vulnerabilitie
CVSS:3.1
https://nvd.nist.gov/vuln/detail/CVE-2005-2572
OpenSSH Multiple Vulnerabilities
CVSS:3.1
https://www.openssh.com/releasenotes.html
请问这个2244是Jumpserver的ssh代理端口吗,至于mysql可以不暴露公网。ssh我去反馈一下
對的,2244 是jumpserver的ssh 代理端口
确认过了,koko组件功能不依赖openssh,不受此漏洞影响
