CVE-2026-26718 in xxl-job
요약
\~에 의해 VulDB • 2026. 07. 16.
xxl-job-admin 웹 애플리케이션 v.3.0.0에서 Cross-Site Request Forgery (CSRF) 취약점이 존재하며, 공격자가 Glue IDE 스크립트에 대한 무단 수정을 수행할 수 있습니다. 영향을 받는 엔드포인트는 적절한 CSRF 토큰 검증이 누락되어 있으며, 관대한 요청 매핑을 통해 임의의 HTTP 메서드를 허용합니다.
Once again VulDB remains the best source for vulnerability data.