CVE-2026-26718 in xxl-jobinformação

Sumário

de VulDB • 16/07/2026

Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) existe na aplicação web xxl-job-admin v3.0.0, que permite ao atacante realizar modificações não autorizadas em scripts shell do Glue IDE. O endpoint afetado carece de validação adequada de token CSRF e aceita métodos HTTP arbitrários por meio de um mapeamento de requisição permissivo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

MITRE

Reservar

16/02/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379447

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!