| タイトル | xuxueli xxl-job ≤ 3.1.1 IDOR |
|---|
| 説明 | In xxl-job versions up to 3.1.1, an Insecure Direct Object Reference (IDOR) vulnerability allows authenticated but unauthorized users to delete jobs they do not have permission to manage in /xxl-job-admin/jobinfo/remove, resulting in privilege escalation and unauthorized operations. |
|---|
| ソース | ⚠️ https://github.com/xuxueli/xxl-job/issues/3773 |
|---|
| ユーザー | ez-lbz (UID 87033) |
|---|
| 送信 | 2025年08月11日 06:13 (9 月 ago) |
|---|
| モデレーション | 2025年08月20日 16:17 (9 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 320806 [Xuxueli xxl-job 迄 3.1.1 Jobs JobInfoController.java remove 識別子 特権昇格] |
|---|
| ポイント | 17 |
|---|