近日,金山云安全应急响应中心监测到,XXL-JOB API 接口存在未授权访问远程命令执行漏洞。该漏洞风险等级为高危,利用成本低,请相关用户尽快配置接口认证,做好资产自查工作,避免遭受不必要的损失。
漏洞描述
XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口或RPC接口没有配置认证措施,未授权的攻击者可以构造恶意请求,远程执行命令,直接控制服务器。
风险等级
高危
影响版本
XXL-JOB<=2.2.0
修复建议
配置 xxl.job.accessToken,对接口进行鉴权。
参考链接
[1] https://gith