Soumettre #631704: xuxueli xxl-job ≤ 3.1.1 IDORinformation

Titrexuxueli xxl-job ≤ 3.1.1 IDOR
DescriptionIn xxl-job versions up to 3.1.1, an Insecure Direct Object Reference (IDOR) vulnerability in /xxl-job-admin/joblog/getJobsByGroup allows authenticated but unauthorized users to access job logs from all groups, resulting in information disclosure.
La source⚠️ https://github.com/xuxueli/xxl-job/issues/3772
Utilisateur
 ez-lbz (UID 87033)
Soumission11/08/2025 05:31 (il y a 9 mois)
Modérer20/08/2025 16:17 (9 days later)
StatutAccepté
Entrée VulDB320805 [Xuxueli xxl-job jusqu’à 3.1.1 JobLogController.java getJobsByGroup jobGroup élévation de privilèges]
Points16

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!