JumpServer未授权访问漏洞，漏洞编号：CVE-2023-42442，漏洞威胁等级：高危。

由于部分接口缺乏认证，攻击者可利用该漏洞在未授权的情况下，访问未授权接口获取敏感信息，最终造成服务器敏感性信息泄露。

（一）漏洞影响范围：

3.0.0 <= JumpServer <= 3.5.4

3.6.0 <= JumpServer <= 3.6.3

（二）漏洞修复建议：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：https://www.jumpserver.org