漏洞详情:
在XXL-JOB中由于存在默认的accessToken,攻击者可以利用默认accessToken访问系统并调用危险接口,成功利用将在目标系统上执行代码。
厂商:
Xuxueli
影响产品:
XXL-JOB
影响版本:
XXL-JOB <= 2.4.0
补丁文件:
暂无
其他修复方法:
升级版本
原文始发于微信公众号(飓风网络安全):【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
漏洞详情:
在XXL-JOB中由于存在默认的accessToken,攻击者可以利用默认accessToken访问系统并调用危险接口,成功利用将在目标系统上执行代码。
厂商:
Xuxueli
影响产品:
XXL-JOB
影响版本:
XXL-JOB <= 2.4.0
补丁文件:
暂无
其他修复方法:
升级版本
原文始发于微信公众号(飓风网络安全):【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞
评论