【风险通告】XXL-JOB未授权远程命令执行漏洞
发布时间:2020-10-28 00:00:00
近日,金山云安全应急响应中心监测到,XXL-JOB API 接口存在未授权访问远程命令执行漏洞。该漏洞风险等级为高危,利用成本低,请相关用户尽快配置接口认证,做好资产自查工作,避免遭受不必要的损失。
漏洞描述
XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的API接口或RPC接口没有配置认证措施,未授权的攻击者可以构造恶意请求,远程执行命令,直接控制服务器。
风险等级
高危
影响版本
XXL-JOB<=2.2.0
修复建议
配置 xxl.job.accessToken,对接口进行鉴权
参考链接
[1] https://github.com/xuxueli/xxl-job
北京金山云网络技术有限公司
2020/10/28
以上就是金山云为您带来的【风险通告】XXL-JOB未授权远程命令执行漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。