Ilyazavyalov

**Nome do software vulnerável e versões afetadas** Versões do JumpServer anteriores à 3.10.6 **Descrição** Um invasor autorizado pode obter informações confidenciais contidas nos arquivos de playbook caso consiga descobrir o `playbook id` de outro usuário. Essa violação de confidencialidade pode levar à divulgação de informações e à exposição de dados confidenciais. **Recomendações** Para versões anteriores à 3.10.6, atualize para a versão 3.10.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de playbook e limitar a capacidade de invasores autorizados de descobrir o `playbook id` de outros usuários.