• dushu.tw 读书网、小说免费阅读网站

金山云安全应急响应中心发布:XXL-JOB API 接口存在未授权访问远程命令执行漏洞

新闻 举个栗子 51次浏览 已收录 0个评论 扫描二维码

近日,金山云安全应急响应中心监测到,XXL-JOB API 接口存在未授权访问远程命令执行漏洞。该漏洞风险等级为高危,利用成本低,请相关用户尽快配置接口认证,做好资产自查工作,避免遭受不必要的损失。

漏洞描述

XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口或RPC接口没有配置认证措施,未授权的攻击者可以构造恶意请求,远程执行命令,直接控制服务器。

风险等级

高危

影响版本

XXL-JOB<=2.2.0

修复建议

配置 xxl.job.accessToken,对接口进行鉴权。

参考链接
[1] https://github.com/xuxueli/xxl-job


举个栗子 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:金山云安全应急响应中心发布:XXL-JOB API 接口存在未授权访问远程命令执行漏洞
喜欢 (0)
举个栗子
关于作者:
建筑工地上施工员,闲暇时弄个博客打发时间,
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到