漏洞标题
N/A
漏洞描述信息
XXL-Job v2.4.1 中的一个旁级权限提升漏洞允许用户通过构造的 POST 请求到组件 /jobinfo/ 执行任意命令,从而攻击其他用户的账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
A lateral privilege escalation vulnerability in XXL-Job v2.4.1 allows users to execute arbitrary commands on another user's account via a crafted POST request to the component /jobinfo/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XXL-Job 安全漏洞
漏洞描述信息
XXL-JOB是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。 XXL-Job v2.4.1版本存在安全漏洞,该漏洞源于允许用户通过对组件jobinfo使用精心设计的 POST 请求在另一个用户的帐户上执行任意命令。
CVSS信息
N/A
漏洞类别
其他