XXL-JOB授权问题漏洞

XXL-JOB授权问题漏洞

XXL-JOB是许雪里（XXL-JOB）社区的一款基于java语言的分布式任务调度平台。

一、漏洞分析

 公开日期：2022-08-25

 漏洞编号：CNVD-2022-59200/CVE-2022-36157

 危害等级：高危

 漏洞描述：XXL-JOB发布于2022年7月11日之后的所有版本存在授权问题漏洞，该漏洞源于其不安全的权限控制，攻击者可利用该漏洞使用低权限帐户执行管理功能的能力。

二、漏洞影响产品

XXL-JOB XXL-JOB <2022/7/11

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/xuxueli/xxl-job/releases