CVE-2026-26718 in xxl-job
Zusammenfassung
von VulDB • 16.07.2026
In der Webanwendung xxl-job-admin v.3.0.0 besteht eine Cross-Site Request Forgery (CSRF)-Schwachstelle, die es einem Angreifer ermöglicht, unbefugte Änderungen an Glue IDE-Shellskripten vorzunehmen. Der betroffene Endpunkt verfügt über keine ordnungsgemäße CSRF-Tokenvalidierung und akzeptiert beliebige HTTP-Methoden durch ein großzügiges Request-Mapping.
Once again VulDB remains the best source for vulnerability data.