金山云安全应急响应中心发布:XXL-JOB API 接口存在未授权访问远程命令执行漏洞

近日,金山云安全应急响应中心监测到,XXL-JOB API 接口存在未授权访问远程命令执行漏洞。该漏洞风险等级为高危,利用成本低,请相关用户尽快配置接口认证,做好资产自查工作,避免遭受不必要的损失。

漏洞描述

XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口或RPC接口没有配置认证措施,未授权的攻击者可以构造恶意请求,远程执行命令,直接控制服务器。

风险等级

高危

影响版本

XXL-JOB<=2.2.0

修复建议

配置 xxl.job.accessToken,对接口进行鉴权。

参考链接
[1] https://github.com/xuxueli/xxl-job

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

栗子博客 新闻 金山云安全应急响应中心发布:XXL-JOB API 接口存在未授权访问远程命令执行漏洞 https://www.lizi.tw/news/18383.html

建筑工地上施工员,闲暇时弄个博客打发时间,

常见问题
  • 1、杰齐1.7仅适用于PHP5.2 2、需Zend支持 3、尽量使用宝塔面板 4、尽量使用Windows 系统,关关对Linux支持不太友好。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

金山云安全应急响应中心发布:XXL-JOB API 接口存在未授权访问远程命令执行漏洞-海报

分享本文封面