无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風險通告】XXL-JOB未授權(quán)遠程命令執(zhí)行漏洞
【風險通告】XXL-JOB未授權(quán)遠程命令執(zhí)行漏洞

2020-10-28 00:00:00

近日,金山云安全應急響應中心監(jiān)測到,XXL-JOB API 接口存在未授權(quán)訪問遠程命令執(zhí)行漏洞。該漏洞風險等級為高危,利用成本低,請相關(guān)用戶盡快配置接口認證,做好資產(chǎn)自查工作,避免遭受不必要的損失。


漏洞描述


XXL-JOB是一個輕量級分布式任務調(diào)度平臺。默認情況下XXL-JOB的API接口或RPC接口沒有配置認證措施,未授權(quán)的攻擊者可以構(gòu)造惡意請求,遠程執(zhí)行命令,直接控制服務器。


風險等級


高危


影響版本


XXL-JOB<=2.2.0


修復建議


配置 xxl.job.accessToken,對接口進行鑒權(quán)


參考鏈接

[1] https://github.com/xuxueli/xxl-job






北京金山云網(wǎng)絡技術(shù)有限公司

2020/10/28


泰来县| 绥江县| 寿阳县| 含山县| 肥乡县| 仁化县| 宕昌县| 东平县| 佛坪县| 河北区| 清河县| 栾城县| 阳原县| 长沙县| 乡城县| 昭觉县| 贵溪市| 县级市| 突泉县| 丰台区| 玉门市| 安国市| 宜宾市| 揭西县| 平远县| 湛江市| 正定县| 宜川县| 周至县| 衡南县| 神木县| 海阳市| 保亭| 错那县| 新余市| 巫山县| 北碚区| 渝北区| 田东县| 滨海县| 宁都县|