إرسال #631704: xuxueli xxl-job ≤ 3.1.1 IDORالمعلومات

عنوانxuxueli xxl-job ≤ 3.1.1 IDOR
الوصفIn xxl-job versions up to 3.1.1, an Insecure Direct Object Reference (IDOR) vulnerability in /xxl-job-admin/joblog/getJobsByGroup allows authenticated but unauthorized users to access job logs from all groups, resulting in information disclosure.
المصدر⚠️ https://github.com/xuxueli/xxl-job/issues/3772
المستخدم
 ez-lbz (UID 87033)
ارسال11/08/2025 05:31 AM (9 أشهر منذ)
الاعتدال20/08/2025 04:17 PM (9 days later)
الحالةتمت الموافقة
إدخال VulDB320805 [Xuxueli xxl-job حتى 3.1.1 JobLogController.java getJobsByGroup jobGroup تجاوز الصلاحيات]
النقاط16

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!