JumpServer SSTI 远程代码执行漏洞
XVE-2025-0003
CRITICAL
PUBLISHED
摘要
JumpServer 存在服务端模板注入 (SSTI) 漏洞。服务端被模板引擎处理时未进行适当过滤。经过身份验证的用户可以利用语法注入 Python 代码从而在服务器上以 root 权限执行任意命令,导致系统完全被攻陷。
详细描述
内容受限
需要申请特权用户查看相关POC&EXP
概念验证代码
内容受限
需要申请特权用户查看相关POC&EXP
JumpServer 存在服务端模板注入 (SSTI) 漏洞。服务端被模板引擎处理时未进行适当过滤。经过身份验证的用户可以利用语法注入 Python 代码从而在服务器上以 root 权限执行任意命令,导致系统完全被攻陷。
需要申请特权用户查看相关POC&EXP
需要申请特权用户查看相关POC&EXP