【高危】- XXL-JOB未授权接口反序列化漏洞漏洞通告
■ 漏洞描述
XXL-JOB是一个轻量级分布式任务调度平台。在API接口未授权访问的情况下,的攻击者通过精心发送精心构造的恶意请求给API接口,触发反序列化,造成远程命令执行。默认情况下XXL-JOB的API接口没有配置认证,建议受影响用户尽快配置接口认证。
在API接口未授权访问的情况下,的攻击者通过精心发送精心构造的恶意请求给API接口,触发反序列化,造成远程命令执行。
■ 影响范围
XXL-JOB <= 2.2.0
■ 漏洞检测
1、对比版本号。
2、接口是否有权限验证。
■ 漏洞修复
对接口添加权限限制。
■ 临时修复
1、禁止公网访问。
■ 漏洞详情
https://vas.riskivy.com/vuln-detail?id=63
XXL-JOB是一个轻量级分布式任务调度平台。在API接口未授权访问的情况下,的攻击者通过精心发送精心构造的恶意请求给API接口,触发反序列化,造成远程命令执行。默认情况下XXL-JOB的API接口没有配置认证,建议受影响用户尽快配置接口认证。
在API接口未授权访问的情况下,的攻击者通过精心发送精心构造的恶意请求给API接口,触发反序列化,造成远程命令执行。
■ 影响范围
XXL-JOB <= 2.2.0
■ 漏洞检测
1、对比版本号。
2、接口是否有权限验证。
■ 漏洞修复
对接口添加权限限制。
■ 临时修复
1、禁止公网访问。
■ 漏洞详情
https://vas.riskivy.com/vuln-detail?id=63