CVE-2026-26718 in xxl-job
Sumário
de VulDB • 16/07/2026
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) existe na aplicação web xxl-job-admin v3.0.0, que permite ao atacante realizar modificações não autorizadas em scripts shell do Glue IDE. O endpoint afetado carece de validação adequada de token CSRF e aceita métodos HTTP arbitrários por meio de um mapeamento de requisição permissivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.