漏洞总结:XXL-JOB SSRF 漏洞 (PR #3937) 漏洞概述 XXL-JOB 的 接口( )存在服务端请求伪造(SSRF)漏洞。该接口接收用户可控的 参数,并在传递给执行器( )之前未进行任何验证。攻击者可以利用此漏洞发送任意 URL 的 HTTP 请求。 影响范围 触发条件:需要拥有 job 权限的认证用户。 潜在危害: 向任意 URL 发送服务端 HTTP 请求(SSRF)。 泄露 头部信息至攻击者控制的服务器。 通过 主体泄露作业元数据。 访问管理服务器网络位置中的内部/Docker 内部服务。 修复方案 在 方法中增加了验证逻辑。 逻辑:采用白名单机制,确保用户提供的 中的每一个地址必须是该 job 组已注册或配置的地址。 结果:如果地址不在允许列表中,请求将被拒绝。 POC/利用代码 页面中未包含具体的利用代码,但提供了修复代码的片段: (注:这是修复前的代码,修复后增加了针对地址合法性的校验)