Описание
A lateral privilege escalation vulnerability in XXL-Job v2.4.1 allows users to execute arbitrary commands on another user's account via a crafted POST request to the component /jobinfo/.
Ссылки
- Product
- ExploitThird Party Advisory
- Product
- Product
- ExploitThird Party Advisory
- Product
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:xuxueli:xxl-job:2.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00089
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863
Связанные уязвимости
EPSS
Процентиль: 25%
0.00089
Низкий
8.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-863