Xuxueli

Xxl-job

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-43183

Exploit
  • EPSS 1.6%
  • Veröffentlicht 17.11.2022 21:15:15
  • Zuletzt bearbeitet 29.04.2025 16:15:26

XXL-Job before v2.3.1 contains a Server-Side Request Forgery (SSRF) via the component /admin/controller/JobLogController.java.

9.8

CVE-2022-40929

Exploit
  • EPSS 1.21%
  • Veröffentlicht 28.09.2022 18:15:09
  • Zuletzt bearbeitet 21.05.2025 15:16:01

XXL-JOB 2.2.0 has a Command execution vulnerability in background tasks. NOTE: this is disputed because the issues/4929 report is about an intended and supported use case (running arbitrary Bash scripts on behalf of users).

8.8

CVE-2022-36157

  • EPSS 1.2%
  • Veröffentlicht 19.08.2022 22:15:09
  • Zuletzt bearbeitet 21.11.2024 07:12:30

XXL-JOB all versions as of 11 July 2022 are vulnerable to Insecure Permissions resulting in the ability to execute admin function with low Privilege account.

5.4

CVE-2022-29770

Exploit
  • EPSS 0.5%
  • Veröffentlicht 03.06.2022 21:15:07
  • Zuletzt bearbeitet 21.11.2024 06:59:39

XXL-Job v2.3.0 was discovered to contain a stored cross-site scripting (XSS) vulnerability via /xxl-job-admin/jobinfo.

8.8

CVE-2022-29002

Exploit
  • EPSS 0.45%
  • Veröffentlicht 23.05.2022 21:16:04
  • Zuletzt bearbeitet 21.11.2024 06:58:19

A Cross-Site Request Forgery (CSRF) in XXL-Job v2.3.0 allows attackers to arbitrarily create administrator accounts via the component /gaia-job-admin/user/add.

6.1

CVE-2020-29204

Exploit
  • EPSS 0.88%
  • Veröffentlicht 27.12.2020 06:15:12
  • Zuletzt bearbeitet 21.11.2024 05:23:47

XXL-JOB 2.2.0 allows Stored XSS (in Add User) to bypass the 20-character limit via xxl-job-admin/src/main/java/com/xxl/job/admin/controller/UserController.java.

7.5

CVE-2020-23811

  • EPSS 1.15%
  • Veröffentlicht 03.09.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 05:14:05

xxl-job 2.2.0 allows Information Disclosure of username, model, and password via job/admin/controller/UserController.java.

6.1

CVE-2020-23814

Exploit
  • EPSS 1.19%
  • Veröffentlicht 03.09.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 05:14:05

Multiple cross-site scripting (XSS) vulnerabilities in xxl-job v2.2.0 allow remote attackers to inject arbitrary web script or HTML via (1) AppName and (2)AddressList parameter in JobGroupController.java file.