Xuxueli 厂商相关 12 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Xuxueli 是一个专注于 Java 开源项目的组织,其核心产品 XXL-JOB 是分布式任务调度平台,广泛应用于企业级定时任务管理。历史漏洞主要涉及远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等问题,多源于未经验证的输入处理和配置不当。2022 年曾曝出高危 RCE 漏洞(CVE-2022-31143),影响未授权访问场景,建议用户及时更新至安全版本并加强访问控制。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-7306 | XXL-JOB 加密问题漏洞 — xxl-jobCWE-321 | 5.6 | Medium | 2026-04-28 |
| CVE-2026-7305 | XXL-JOB 代码问题漏洞 — xxl-jobCWE-918 | 6.3 | Medium | 2026-04-28 |
| CVE-2026-7303 | XXL-JOB 安全漏洞 — xxl-jobCWE-99 | 3.7 | Low | 2026-04-28 |
| CVE-2026-3733 | XXL-JOB 代码问题漏洞 — xxl-jobCWE-918 | 6.3 | Medium | 2026-03-08 |
| CVE-2025-9264 | XXL-JOB 安全漏洞 — xxl-jobCWE-99 | 5.4 | Medium | 2025-08-20 |
| CVE-2025-9263 | XXL-JOB 安全漏洞 — xxl-jobCWE-99 | 4.3 | Medium | 2025-08-20 |
| CVE-2025-7789 | XXL-JOB 安全漏洞 — xxl-jobCWE-916 | 3.7 | Low | 2025-07-18 |
| CVE-2025-7788 | xxl-job 命令注入漏洞 — xxl-jobCWE-78 | 6.3 | Medium | 2025-07-18 |
| CVE-2025-7787 | XXL-JOB 代码问题漏洞 — xxl-jobCWE-918 | 6.3 | Medium | 2025-07-18 |
| CVE-2025-6701 | xxl-sso 输入验证错误漏洞 — xxl-ssoCWE-601 | 3.5 | Low | 2025-06-26 |
| CVE-2025-6700 | xxl-sso 安全漏洞 — xxl-ssoCWE-79 | 4.3 | Medium | 2025-06-26 |
| CVE-2024-3366 | XXL-JOB 注入漏洞 — xxl-jobCWE-74 | 3.5 | Low | 2024-04-06 |
本页汇总了 Xuxueli 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。