• 漏洞编号：CVE-2025-62712
• 漏洞等级：严重
• 漏洞标签：奇安信CERT验证、关键漏洞、影响万级
• 发布时间：2025-10-30

漏洞描述

该漏洞源于JumpServer 的 super\-connection\-token 接口没有严格的权限验证，而是返回所有用户创建的连接令牌（包括管理员），导致低权限攻击者可获取高权限用户的资产管理权限并执行恶意操作。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/426721