| शीर्षक | xuxueli xxl-job ≤ 3.1.1 IDOR |
|---|
| विवरण | In xxl-job versions up to 3.1.1, an Insecure Direct Object Reference (IDOR) vulnerability in /xxl-job-admin/joblog/getJobsByGroup allows authenticated but unauthorized users to access job logs from all groups, resulting in information disclosure. |
|---|
| स्रोत | ⚠️ https://github.com/xuxueli/xxl-job/issues/3772 |
|---|
| उपयोगकर्ता | ez-lbz (UID 87033) |
|---|
| सबमिशन | 11/08/2025 05:31 AM (9 महीनों पहले) |
|---|
| संयम | 20/08/2025 04:17 PM (9 days later) |
|---|
| स्थिति | स्वीकृत |
|---|
| VulDB प्रविष्टि | 320805 [Xuxueli xxl-job तक 3.1.1 JobLogController.java getJobsByGroup jobGroup अधिकार वृद्धि] |
|---|
| अंक | 16 |
|---|