CVE-2026-26718 in xxl-job情報

要約

〜によって VulDB • 2026年07月16日

xxl-job-admin Webアプリケーションv3.0.0には、攻撃者がGlue IDEのシェルスクリプトに対して認可されていない変更を実行することを可能にするCross-Site Request Forgery (CSRF)脆弱性が存在します。影響を受けるエンドポイントは適切なCSRFトークン検証を欠き、寛容なリクエストマッピングにより任意のHTTPメソッドを受け入れます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

MITRE

予約する

2026年02月16日

モデレーション

承諾済み

エントリ

VDB-379447

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!