| Título | PowerJob ≤ 5.1.2 CWE-862 |
|---|
| Descrição | PowerJob ≤ 5.1.2 has multiple unauthenticated endpoints under OpenAPIController. Below I briefly describe the discovery process and demonstrate unauthenticated exploitation using the /openApi/runJob endpoint as an example. |
|---|
| Fonte | ⚠️ https://github.com/PowerJob/PowerJob/issues/1128 |
|---|
| Utilizador | ez-lbz (UID 87033) |
|---|
| Submissão | 25/09/2025 16h55 (há 7 meses) |
|---|
| Moderação | 10/10/2025 13h42 (15 days later) |
|---|
| Estado | Aceite |
|---|
| Entrada VulDB | 327903 [PowerJob até 5.1.2 OpenAPIController /openApi/runJob Elevação de Privilégios] |
|---|
| Pontos | 16 |
|---|