【风险公告】XXL-JOB未授权远程号令执行缝隙
2020-10-28 00:00:00
近日,�,�,234钱包安全应急响应中心监测到,�,�,XXL-JOB API 接口存在未授权接见远程号令执行缝隙。�。该缝隙风险等级为高危,�,�,利用成本低,�,�,请有关用户尽快配置接口认证,�,�,做好资产自查工作,�,�,预防遭逢不用要的损失。�。
缝隙描述
XXL-JOB是一个轻量级散布式工作调度平台。�。默认情况下XXL-JOB的API接口或RPC接口没有配置认证措施,�,�,未授权的攻击者能够机关恶意要求,�,�,远程执行号令,�,�,直接节礼服务器。�。
风险等级
高危
影响版本
XXL-JOB<=2.2.0
修复建议
配置 xxl.job.accessToken,�,�,对接口进行鉴权
参考链接
[1] https://github.com/xuxueli/xxl-job
北京234钱包网络技术有限公司
2020/10/28