首页 » 安全预警 » 正文

【高危安全通告】XXL-JOB未授权访问漏洞风险通告

近日,安全狗关注到业界披露XXL-JOB存在未授权访问漏洞。XXL-JOB是一个分布式任务调度平台,在默认情况下XXL-JOB没有配置安全认证,攻击者可以在未授权的情况下发送恶意构造的请求触发远程代码执行。

安全狗提醒使用XXL-JOB的用户及时安排自检并做好安全加固

安全通告信息

漏洞名称XXL-JOB未授权访问漏洞
漏洞影响版本XXL-JOB <= 2.2.0
漏洞危害等级高危
厂商是否已发布漏洞补丁
版本更新地址
安全狗总预警期数137
安全狗发布预警日期2020年10月27日
安全狗更新预警日期2020年10月28日
发布者安全狗海靑实验室

处置措施

安全建议

在项目的application.properties 文件中配置 xxl.job.accessToken参数,添加授权。

发表评论