JumpServer 连接令牌泄露漏洞(CVE-2025-62712)

作者：杰润鸿远发布时间：2025-11-05 热度：

一、漏洞概述

漏洞名称	JumpServer 连接令牌泄露漏洞
CVE ID	CVE-2025-62712
漏洞类型	权限验证缺失	发现时间	2025-11-4
漏洞评分	9.6	漏洞等级	严重
攻击向量	网络	所需权限	低
利用难度	低	用户交互	不需要
PoC/EXP	未公开	在野利用	未发现

JumpServer是一款开源的堡垒机（跳板机）软件，主要用于企业内部资产的安全管理与审计。它通过集中管理和审计运维人员对服务器的访问，提供统一的访问控制、权限管理、会话录制等功能，确保敏感操作的安全性与可追溯性。JumpServer支持多种认证方式和权限配置，广泛应用于IT运维、系统管理以及云平台环境中，帮助企业提升安全防护能力和合规性。

2025年10月28日，启明星辰集团VSRC监测到JumpServer中的一个严重漏洞，源于其super-connection-token接口未进行严格的权限验证。该接口返回了所有用户（包括管理员）创建的连接令牌，而非仅限于请求者本人的令牌。低权限攻击者可利用此漏洞获取高权限用户（如管理员）的连接令牌，从而冒充管理员身份访问和管理敏感资产，执行恶意操作，导致权限提升和未授权访问。漏洞评分9.6分，漏洞级别严重。

二、影响范围

JumpServer < v3.10.19-lts

JumpServer < v4.10.10-lts

三、安全措施

3.1 升级版本

官方已发布修复补丁，以修复该漏洞。

JumpServer >= v3.10.20-lts

JumpServer >= v4.10.11-lts

下载链接：

https://community.fit2cloud.com//products/jumpserver/downloads/

3.2 临时措施

编辑 Nginx 配置文件，添加以下规则，以防止普通用户通过 GET 请求访问超连接令牌接口：

location = /api/v1/authentication/super-connection-token/ {

if ($request_method = GET) { return 405 } 显式阻止 GET 请求

proxy_pass http://jumpserver_backend

}

location = /api/v1/resources/super-connection-tokens/ {

if ($request_method = GET) { return 405 } 显式阻止 GET 请求

proxy_pass http://jumpserver_backend

}

3.3 通用建议

• 定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

• 加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

• 使用企业级安全产品，提升企业的网络安全性能。

• 加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

• 启用强密码策略并设置为定期修改。

3.4 参考链接

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-6ghx-6vpv-3wg7/

https://nvd.nist.gov/vuln/detail/CVE-2025-62712

Tag：网络安全漏洞预警安全情报漏洞情报

上一篇：Docker Desktop 安装程序 DLL 劫持漏洞(C

下一篇：Django SQL注入漏洞(CVE-2025-64459)

返回列表

安全预警