JumpServer是全球首款开源的堡垒机,使用GNU GPLv2.0开源协议,是符合4A规范的运维安全审计系统。近日,杭州飞致云信息科技有限公司的3.0.0<=JumpServer<=3.6.4存在路径遍历漏洞,攻击者可以利用此漏洞获取系统任意文件。目前官方已修复该漏洞,建议受影响用户更新到安全版本。参考链接:https://github.com/jumpserver/jumpserver/releases.