Описание
XXL-JOB vulnerable to Server-Side Request Forgery (SSRF)
XXL-Job before v2.4.0 contains a Server-Side Request Forgery (SSRF) via the component /admin/controller/JobLogController.java.
Пакеты
Наименование
com.xuxueli:xxl-job-core
maven
Затронутые версииВерсия исправления
< 2.4.0
2.4.0
Связанные уязвимости
CVSS3: 8.8
nvd
около 3 лет назад
XXL-Job before v2.3.1 contains a Server-Side Request Forgery (SSRF) via the component /admin/controller/JobLogController.java.