JumpServer漏洞说明2503信息安全资料 conv.docxVIP

JumpServer漏洞说明

时间：2025年3月27日

JumpServer漏洞说明（企业客户版）

1漏洞概况

1.1漏洞信息

2025年3月有用户反馈发现JumpServer开源堡垒机在管理Kubernetes资产时存

在安全漏洞，并向JumpServer开源项目组进行上报。此次发现的漏洞为：

?JumpServer用户在连接Kubernetes资产时，可能存在Kubernetes认证信息泄

漏的风险，CVE编号为CVE-2025-27095。

1.2影响范围

此次漏洞的影响版本如下：

v2版本:=2.28.22版本。

v3版本:=3.10.17版本。

v4版本:=v4.6.0版本。

注：此中危漏洞只存在于堡垒机纳管Kubernetes资产的场景下。如未管理Kuberne

tes资产可忽略此漏洞。

1.3安全版本

修复所有漏洞的安全版本如下：

v2版本：升级至v3安全版本。

v3版本:=v3.10.18。

v4版本:=v4.7.0。

1.4漏洞修复

1.4.1临时修复

JumpServer客户成功技术支持中心 -1-

JumpServer漏洞说明（企业客户版）

临时取消对K8s资产的授权。

1.4.2永久修复

升级到1.3安全版本章节所述安全版本。

2漏洞详述

2.1Kubernetes认证信息泄漏漏洞

2.1.1漏洞级别

中，利用难度中，必须是JumpServer中有效的认证用户且具有Kubernetes资产授

权。

2.1.2漏洞复现

用户在建立Kubernetes会话后，通过执行vim.kube/config修改APIServer地址

将请求导向其他服务(此处以Nginx示例)。

JumpServer客户成功技术支持中心 -2-

JumpServer漏洞说明（企业客户版）

随后执行Kubernetes命令，在Nginx端输出的请求日志中即可看到带有认证信息的

请求。

2.1.3漏洞影响

认证信息泄漏后，攻击者可利用该认证信息直接访问Kubernetes集群。

JumpServer客户成功技术支持中心 -3-