exploitDog

CVE-2023-48087

Опубликовано: 15 нояб. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

xxl-job-admin 2.4.0 is vulnerable to Insecure Permissions via /xxl-job-admin/joblog/clearLog and /xxl-job-admin/joblog/logDetailCat.

Ссылки

https://github.com/xuxueli/xxl-job/issues/3330
Exploit
Issue Tracking
https://github.com/xuxueli/xxl-job/issues/3330
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xuxueli:xxl-job:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-3w8r-3jh9-89v9

CVSS3: 5.4

github

около 2 лет назад

xxl-job-admin vulnerable to Insecure Permissions

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-732