提出 #631704: xuxueli xxl-job ≤ 3.1.1 IDOR情報

タイトルxuxueli xxl-job ≤ 3.1.1 IDOR
説明In xxl-job versions up to 3.1.1, an Insecure Direct Object Reference (IDOR) vulnerability in /xxl-job-admin/joblog/getJobsByGroup allows authenticated but unauthorized users to access job logs from all groups, resulting in information disclosure.
ソース⚠️ https://github.com/xuxueli/xxl-job/issues/3772
ユーザー
 ez-lbz (UID 87033)
送信2025年08月11日 05:31 (9 月 ago)
モデレーション2025年08月20日 16:17 (9 days later)
ステータス承諾済み
VulDBエントリ320805 [Xuxueli xxl-job 迄 3.1.1 JobLogController.java getJobsByGroup jobGroup 特権昇格]
ポイント16

概要

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!