Опубликовано: 15 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 8.8
Описание
Improper Preservation of Permissions in xxl-job
Insecure Permissions vulnerability in xxl-job v.2.4.1 allows a remote attacker to execute arbitrary code via the Sub-Task ID component.
Пакеты
Наименование
com.xuxueli:xxl-job-core
maven
Затронутые версииВерсия исправления
<= 2.4.1
2.4.2
EPSS
Процентиль: 83%
0.01847
Низкий
8.7 High
CVSS4
8.8 High
CVSS3
CVE ID
Дефекты
CWE-276
CWE-277
CWE-281
Связанные уязвимости
CVSS3: 8.8
nvd
больше 1 года назад
Insecure Permissions vulnerability in xxl-job v.2.4.1 allows a remote attacker to execute arbitrary code via the Sub-Task ID component.
EPSS
Процентиль: 83%
0.01847
Низкий
8.7 High
CVSS4
8.8 High
CVSS3
CVE ID
Дефекты
CWE-276
CWE-277
CWE-281