CVE-2022-36157— XXL-JOB 安全漏洞

AI 预测 9.8 利用难度: 较易 EPSS 1.13% · P62 更新于 2026-02-25

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-36157 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

XXL-JOB all versions as of 11 July 2022 are vulnerable to Insecure Permissions resulting in the ability to execute admin function with low Privilege account.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

XXL-JOB 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

XXL-JOB是许雪里（XXL-JOB）社区的一款基于java语言的分布式任务调度平台。 XXL-JOB发布于2022年7月11日之后的所有版本存在安全漏洞，该漏洞源于其不安全的权限控制导致攻击者可以使用低权限帐户执行管理功能的能力。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2022-36157 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/XXL-JOB%20%E5%9E%82%E7%9B%B4%E8%B6%8A%E6%9D%83%E6%BC%8F%E6%B4%9E%20CVE-2022-36157.md	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-36157 的情报信息

请登录查看更多情报信息。

CVE-2022-36157 其他参考 (1)

https://github.com/Richard-Muzi/vulnerability/issues/1x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2022-36157

同批安全公告 · n/a · 2022-08-19 · 共 28 条

CVE-2022-36224		XunRuiCMS 跨站请求伪造漏洞
CVE-2020-27794		radare2 资源管理错误漏洞
CVE-2020-27793		radare2 安全漏洞
CVE-2020-27795		radare2 安全漏洞
CVE-2022-35554		BPC SmartVista 跨站脚本漏洞
CVE-2022-36233		Tenda AC9 缓冲区错误漏洞
CVE-2022-36171		MapGIS IGServer 信任管理问题漏洞
CVE-2022-37175		Tenda AC15 缓冲区错误漏洞
CVE-2022-36170		MapGIS IGServer 信任管理问题漏洞
CVE-2022-36579		WellCMS 跨站请求伪造漏洞
CVE-2022-36578		JIZHICMS SQL注入漏洞
CVE-2022-36577		JIZHICMS 跨站请求伪造漏洞
CVE-2022-37254		DolphinPHP跨站脚本漏洞
CVE-2022-36225		EyouCms 跨站请求伪造漏洞
CVE-2022-35167		Printix Cloud Print Management 授权问题漏洞
CVE-2022-36263		StreamLabs Desktop Application 安全漏洞
CVE-2022-36606		Ywoa SQL注入漏洞
CVE-2022-36605		Yimioa SQL注入漏洞
CVE-2022-35201		Tenda AC18 安全漏洞
CVE-2022-34624		Mealie 代码问题漏洞

显示前 20 条，共 28 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2022-36157

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-36157— XXL-JOB 安全漏洞

一、漏洞 CVE-2022-36157 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-36157 的公开POC

三、漏洞 CVE-2022-36157 的情报信息

CVE-2022-36157 其他参考 (1)

同批安全公告 · n/a · 2022-08-19 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-36157

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-36157— XXL-JOB 安全漏洞

一、 漏洞 CVE-2022-36157 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-36157 的公开POC

三、漏洞 CVE-2022-36157 的情报信息

CVE-2022-36157 其他参考 (1)

同批安全公告 · n/a · 2022-08-19 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-36157

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-36157 基础信息