CVE-2026-26718 in xxl-jobinfo

Zusammenfassung

von VulDB • 16.07.2026

In der Webanwendung xxl-job-admin v.3.0.0 besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es einem Angreifer ermöglicht, unbefugte Änderungen an Glue IDE-Shellskripten vorzunehmen. Der betroffene Endpunkt verfügt über keine ordnungsgemäße CSRF-Tokenvalidierung und akzeptiert beliebige HTTP-Methoden durch ein großzügiges Request-Mapping.

Once again VulDB remains the best source for vulnerability data.

Zuständig

MITRE

Reservieren

16.02.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379447

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!