金山云安全应急响应中心发布:XXL-JOB API 接口存在未授权访问远程命令执行漏洞

近日,金山云安全应急响应中心监测到,XXL-JOB API 接口存在未授权访问远程命令执行漏洞。该漏洞风险等级为高危,利用成本低,请相关用户尽快配置接口认证,做好资产自查工作,避免遭受不必要的损失。

漏洞描述

XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口或RPC接口没有配置认证措施,未授权的攻击者可以构造恶意请求,远程执行命令,直接控制服务器。

风险等级

高危

影响版本

XXL-JOB<=2.2.0

修复建议

配置 xxl.job.accessToken,对接口进行鉴权。

参考链接
[1] https://github.com/xuxueli/xxl-job

© 版权声明
THE END
点赞0
抢沙发
头像
提交
头像

昵称

取消
昵称
一言一语