漏洞概述 漏洞名称: PowerJob detailPlus Endpoint InstanceController.java customQuery sql injection CVE ID: CVE-2026-5736 漏洞类型: SQL 注入 (SQL Injection) 严重程度: 严重 (Critical),CVSS v3 基础评分为 7.3 详细描述: 该漏洞存在于 的 文件的 Endpoint 中。攻击者可以通过操纵 参数来构造 SQL 命令,从而在不受认证保护的情况下远程执行 SQL 注入攻击。 影响范围 受影响软件: PowerJob 受影响版本: 5.1.0, 5.1.1, 5.1.2 受影响文件/组件: 中的 Endpoint。 修复方案 官方状态: 项目方早期已通过 Issue 报告得知该问题,但截至目前尚未回应 (has not responded yet)。 缓解措施: 目前未知 (no mitigation known)。 建议: 页面建议替换受影响对象 (replace the affected object with an alternative product)。由于官方尚未回应,建议密切关注官方后续更新或考虑迁移至其他替代产品。 POC/利用代码: 页面未提供具体的代码块,但指出利用难度较低 (exploitability is told to be easy),且已有概念验证 (Proof-of-Concept)。