01 漏洞详情

影响组件

JumpServer开源堡垒机是一款运维安全审计系统产品，提供身份验证、授权控制、账号管理、安全审计等功能支持，帮助企业快速构建运维安全审计能力。

漏洞描述

近日，奇安信CERT监测到官方修复JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)，该漏洞源于JumpServer 的 super-connection-token 接口没有严格的权限验证，而是返回所有用户创建的连接令牌（包括管理员），导致低权限攻击者可获取高权限用户的资产管理权限并执行恶意操作。目前该漏洞POC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

利用条件

低权限用户。

02 影响范围

影响版本

JumpServer < v3.10.20-lts

JumpServer < v4.10.11-lts

其他受影响组件

无

03 复现情况

目前，奇安信威胁情报中心安全研究员已成功复现JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)，截图如下：

04 受影响资产情况

奇安信鹰图资产测绘平台数据显示，JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)关联的国内风险资产总数为120113个，关联IP总数为23008个。国内风险资产分布情况如下：

05 处置建议

安全更新

官方已发布安全补丁，请及时更新至最新版本

JumpServer >= v3.10.20-lts

JumpServer >= v4.10.11-lts

下载地址：

https://community.fit2cloud.com/#/products/jumpserver/downloads

06 参考资料

[1]https://github.com/jumpserver/jumpserver/security/advisories/GHSA-6ghx-6vpv-3wg7