exploitDog

CVE-2022-36157

Опубликовано: 19 авг. 2022

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

XXL-JOB all versions as of 11 July 2022 are vulnerable to Insecure Permissions resulting in the ability to execute admin function with low Privilege account.

Ссылки

https://github.com/Richard-Muzi/vulnerability/issues/1
Issue Tracking
Third Party Advisory
https://github.com/Richard-Muzi/vulnerability/issues/1
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xuxueli:xxl-job:*:*:*:*:*:*:*:*

Версия до 2.3.1 (включая)

EPSS

Процентиль: 95%

0.18989

Средний

8.8 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-7qq9-9g2w-56f9

CVSS3: 8.8

github

больше 3 лет назад

Improper Privilege Management in com.xuxueli:xxl-job

EPSS

Процентиль: 95%

0.18989

Средний

8.8 High

CVSS3

Дефекты

CWE-269