CVE-2025-62712 — 神龙十问 AI 深度分析摘要
CVSS 9.6 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **漏洞本质**:JumpServer 超级连接API端点未限制连接令牌访问。 🔍 **后果**:未授权用户可绕过认证,实现权限提升,访问敏感资源。
Q2根本原因?(CWE/缺陷点)
🛠️ **根本原因**:CWE-862(权限控制缺失)。 ⚠️ 超级连接API未校验连接令牌权限,导致令牌可被任意使用。
Q3影响谁?(版本/组件)
🎯 **影响范围**: - v3.10.20-lts **之前版本** - v4.10.11-lts **之前版本** 🔧 组件:JumpServer 开源堡垒机
Q4黑客能干啥?(权限/数据)
🔓 **黑客能干啥**: - 无需认证访问连接令牌 - 权限提升至超级用户 - 控制目标设备、窃取数据 - 执行任意命令
Q5利用门槛高吗?(认证/配置)
📉 **利用门槛**: - 无需认证(UI:N) - 低复杂度(AC:L) - 网络可达即可攻击(AV:N)
Q6有现成Exp吗?(PoC/在野利用)
💻 **现成Exp**: - ✅ 有PoC:[GitHub POC链接](https://github.com/Threekiii/Awesome-POC/blob/master/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/JumpServer%20%E8%BF%9E%E6%8E%A5%E4%BB%A4%E7%89%8C%E6%B3%84%E6%BC%8F%E6%BC%8…
Q7怎么自查?(特征/扫描)
🔍 **自查方法**: - 检查版本号是否在受影响范围内 - 扫描API端点是否暴露超级连接令牌接口 - 使用工具检测未授权访问点
Q8官方修了吗?(补丁/缓解)
✅ **官方修复**: - 已发布补丁(v3.10.20-lts / v4.10.11-lts) - 修复提交:[GitHub Commit](https://github.com/jumpserver/jumpserver/commit/453ad331eec9d9667a38de735d6612608e55849) - 安全公告:[GHSA-6ghx-6vpv-3wg7](https://github.com/jumpserver/…
Q9没补丁咋办?(临时规避)
🛡️ **临时规避**: - 禁用超级连接API - 限制网络访问(防火墙) - 仅允许白名单IP访问 - 监控异常令牌请求
Q10急不急?(优先级建议)
⚠️ **优先级**:**高!** - CVSS: 8.6 (H) — 高危 - 可导致完全权限提升 - 建议立即升级或临时加固