CVE-2026-26718 in xxl-job정보

요약

\~에 의해 VulDB • 2026. 07. 16.

xxl-job-admin 웹 애플리케이션 v.3.0.0에서 Cross-Site Request Forgery (CSRF) 취약점이 존재하며, 공격자가 Glue IDE 스크립트에 대한 무단 수정을 수행할 수 있습니다. 영향을 받는 엔드포인트는 적절한 CSRF 토큰 검증이 누락되어 있으며, 관대한 요청 매핑을 통해 임의의 HTTP 메서드를 허용합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 02. 16.

모더레이션

수락

항목

VDB-379447

EPSS

0.00000

출처

Do you need the next level of professionalism?

Upgrade your account now!