https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/XXL-JOB%20%E5%9E%82%E7%9B%B4%E8%B6%8A%E6%9D%83%E6%BC%8F%E6%B4%9E%20CVE-2022-36157.md

标题： XXL-JOB 安全漏洞 (CVE-2022-36157)
描述：XXL-JOB是许雪里（XXL-JOB）社区的一款基于java语言的分布式任务调度平台。 XXL-JOB发布于2022年7月11日之后的所有版本存在安全漏洞，该漏洞源于其不安全的权限控制导致攻击者可以使用低权限帐户执行管理功能的能力。

 # XXL-JOB 垂直越权漏洞 CVE-2022-36157

## 漏洞描述

XXL-JOB 是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多

...