漏洞信息
# N/A
## 概述
XXL-JOB 所有版本截至2022年7月11日都存在权限不安全的问题,导致低权限账户可以执行管理员功能。
## 影响版本
所有截至2022年7月11日的版本
## 细节
由于权限控制机制的不足,低权限的账户能够执行本应只有管理员权限才能执行的功能,这可能导致系统被恶意利用。
## 影响
低权限用户可能执行高权限操作,从而导致系统安全风险增加,潜在的数据泄露或系统被恶意控制的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
XXL-JOB all versions as of 11 July 2022 are vulnerable to Insecure Permissions resulting in the ability to execute admin function with low Privilege account.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XXL-JOB 安全漏洞
漏洞描述信息
XXL-JOB是许雪里(XXL-JOB)社区的一款基于java语言的分布式任务调度平台。 XXL-JOB发布于2022年7月11日之后的所有版本存在安全漏洞,该漏洞源于其不安全的权限控制导致攻击者可以使用低权限帐户执行管理功能的能力。
CVSS信息
N/A
漏洞类别
其他