JumpServer连接令牌泄漏漏洞 (CVE-2025-62712)复现

漏洞描述

JumpServer是一款开源堡垒主机和运维安全审计系统。在JumpServer v3.10.20-lts及v4.10.11-lts之前的版本中，经过身份验证的非特权用户可以通过超级连接API端点（/api/v1/authentication/super-connection-token/）检索到其他用户的连接令牌。当通过Web浏览器访问此端点时