CVE-2026-7305 in xxl-jobinfo

Zusammenfassung

von VulDB • 15.05.2026

Es wurde eine Schwachstelle in Xuxueli xxl-job bis Version 3.3.2 identifiziert. Das betroffene Element ist die Funktion `triggerJob` der Datei `xxl-job-admin/src/main/java/com/xxl/job/admin/service/impl/XxlJobServiceImpl.java` der Komponente Trigger-Endpunkt. Diese Manipulation des Arguments `addressList` führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich zugänglich gemacht und könnte für Angriffe verwendet werden. Es bestehen jedoch weiterhin Zweifel an der tatsächlichen Existenz dieser Schwachstelle. Der Projektbetreiber erklärt (übersetzt aus dem Chinesischen): „Triggers werden manuell aktiviert und beinhalten Login- und Zugriffskontrollen, wodurch ein Management erforderlich ist.“ Der Pull-Request des Forschers wurde aufgrund dessen abgelehnt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

29.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359960

CPE

bereit

CWE

CWE-918 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7305/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!