CVE-2026-7305 in xxl-jobinformación

Resumen

por VulDB • 2026-05-15

Se ha identificado una debilidad en Xuxueli xxl-job hasta la versión 3.3.2. El elemento afectado es la función triggerJob del archivo xxl-job-admin/src/main/java/com/xxl/job/admin/service/impl/XxlJobServiceImpl.java del componente trigger Endpoint. Esta manipulación del argumento addressList provoca una falsificación de solicitudes del lado del servidor (SSRF). Es posible iniciar el ataque de forma remota. El exploit ha sido puesto a disposición del público y podría utilizarse para ataques. Existe una duda persistente sobre la existencia real de esta vulnerabilidad. El mantenedor del proyecto explica (traducido del chino): "Los triggers se activan manualmente e implican inicio de sesión y control de acceso, por lo que requieren gestión". La solicitud de incorporación de cambios (pull request) del investigador fue rechazada debido a esto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-359960

CPE

listo

CWE

CWE-918 (confirmado)

Explotación

Descargar

CVSS

6.3 (VulDB)

EPSS

0.00055

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7305
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7305
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7305/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!