CVE-2026-26718 in xxl-job
要約
〜によって VulDB • 2026年07月16日
xxl-job-admin Webアプリケーションv3.0.0には、攻撃者がGlue IDEのシェルスクリプトに対して認可されていない変更を実行することを可能にするCross-Site Request Forgery (CSRF)脆弱性が存在します。影響を受けるエンドポイントは適切なCSRFトークン検証を欠き、寛容なリクエストマッピングにより任意のHTTPメソッドを受け入れます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.