JumpServer是全球首款开源的堡垒机，使用GNU GPLv2.0开源协议，是符合4A规范的运维安全审计系统。近日，杭州飞致云信息科技有限公司的3.0.0<=JumpServer<=3.6.4存在路径遍历漏洞，攻击者可以利用此漏洞获取系统任意文件。目前官方已修复该漏洞，建议受影响用户更新到安全版本。参考链接:https://github.com/jumpserver/jumpserver/releases.