漏洞名称: XXL-JOB accessToken 权限绕过漏洞
English Name:XXL-JOB default accessToken Permission bypass Vulnerability
CVSS core: 9.2
影响资产数: 18489
漏洞描述:
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限。
漏洞影响:
XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限
FOFA查询语句(点击直接查看结果):
app=“XXL-JOB”
此漏洞已可在Goby漏扫/红队版进行扫描验证
