热门标签
热门文章
- 1说说NoSQL的适用场景和不适用场景_nosql使用场景
- 2Hbase的简单学习一
- 3数据关联规则:FpGrowth算法【FpTree】【通过构造一个树结构来压缩数据记录,使得挖掘频繁项集只需要扫描两次数据记录,而且该算法不需要生成候选集合,所以效率会比较高】_fptree算法代码
- 4uniapp引入uview-ui 报错:$u-badge-primary: $u-primary !default;_$u-icon-primary: $u-primary !default;
- 5手把手教你Python爬取女神套图_套图爬虫
- 6Educoder 选择结构程序设计进阶_任务描述 相关知识(略) 编程要求 测试说明任务描述本关任务:一
- 7【稳定检索、投稿优惠】2024年电子电气工程与机械应用国际会议(ICEEEMA 2024)
- 8一文了解向量数据库在RAG中扮演的角色_一文了解向量数据库在rag中的扮演的角色
- 9idea修改git默认提交人及邮箱_idea设置git邮箱
- 10hls二次加密 m3u8_加密的m3u8、ts文件合并
当前位置: article > 正文
Goby 漏洞发布|XXL-JOB accessToken 权限绕过漏洞_xxl-job漏洞
作者:凡人多烦事01 | 2024-04-19 19:01:11
赞
踩
xxl-job漏洞
漏洞名称: XXL-JOB accessToken 权限绕过漏洞
English Name:XXL-JOB default accessToken Permission bypass Vulnerability
CVSS core: 9.2
影响资产数: 18489
漏洞描述:
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限。
漏洞影响:
XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限
FOFA查询语句(点击直接查看结果):
此漏洞已可在Goby漏扫/红队版进行扫描验证
下载Goby:Goby社区版下载
查看Goby更多漏洞:Goby历史漏洞合集
关注Goby公众号获取最新动态:Gobysec
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/453220
推荐阅读
相关标签
