| Titel | PowerJob ≤ 5.1.2 CWE-862 |
|---|
| Beschreibung | PowerJob ≤ 5.1.2 has multiple unauthenticated endpoints under OpenAPIController. Below I briefly describe the discovery process and demonstrate unauthenticated exploitation using the /openApi/runJob endpoint as an example. |
|---|
| Quelle | ⚠️ https://github.com/PowerJob/PowerJob/issues/1128 |
|---|
| Benutzer | ez-lbz (UID 87033) |
|---|
| Einreichung | 25.09.2025 16:55 (vor 7 Monaten) |
|---|
| Moderieren | 10.10.2025 13:42 (15 days later) |
|---|
| Status | Akzeptiert |
|---|
| VulDB Eintrag | 327903 [PowerJob bis 5.1.2 OpenAPIController /openApi/runJob erweiterte Rechte] |
|---|
| Punkte | 16 |
|---|