目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

xuxueli 厂商漏洞列表 / CVE 中文分析 12

xuxueli 厂商相关 12 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Xuxueli 是一个专注于 Java 开源项目的组织,其核心产品 XXL-JOB 是分布式任务调度平台,广泛应用于企业级定时任务管理。历史漏洞主要涉及远程代码执行(RCE)、跨站脚本(XSS)和权限绕过等问题,多源于未经验证的输入处理和配置不当。2022 年曾曝出高危 RCE 漏洞(CVE-2022-31143),影响未授权访问场景,建议用户及时更新至安全版本并加强访问控制。

上位製品 xuxueli: xxl-job xxl-sso
CVE IDタイトルCVSS深刻度公開日
CVE-2026-7306 Xuxueli xxl-job OpenAPI Endpoint OpenApiController.java hard-coded key — xxl-jobCWE-321 5.6 Medium2026-04-28
CVE-2026-7305 Xuxueli xxl-job trigger Endpoint XxlJobServiceImpl.java triggerJob server-side request forgery — xxl-jobCWE-918 6.3 Medium2026-04-28
CVE-2026-7303 Xuxueli xxl-job Execution Log JobLogController.java logDetailCat resource injection — xxl-jobCWE-99 3.7 Low2026-04-28
CVE-2026-3733 xuxueli xxl-job JobInfoController.java server-side request forgery — xxl-jobCWE-918 6.3 Medium2026-03-08
CVE-2025-9264 Xuxueli xxl-job Jobs JobInfoController.java remove resource injection — xxl-jobCWE-99 5.4 Medium2025-08-20
CVE-2025-9263 Xuxueli xxl-job JobLogController.java getJobsByGroup resource injection — xxl-jobCWE-99 4.3 Medium2025-08-20
CVE-2025-7789 Xuxueli xxl-job Token Generation IndexController.java makeToken weak password hash — xxl-jobCWE-916 3.7 Low2025-07-18
CVE-2025-7788 Xuxueli xxl-job SampleXxlJob.java commandJobHandler os command injection — xxl-jobCWE-78 6.3 Medium2025-07-18
CVE-2025-7787 Xuxueli xxl-job SampleXxlJob.java httpJobHandler server-side request forgery — xxl-jobCWE-918 6.3 Medium2025-07-18
CVE-2025-6701 Xuxueli xxl-sso doLogin redirect — xxl-ssoCWE-601 3.5 Low2025-06-26
CVE-2025-6700 Xuxueli xxl-sso login cross site scripting — xxl-ssoCWE-79 4.3 Medium2025-06-26
CVE-2024-3366 Xuxueli xxl-job Template JdkSerializeTool.java deserialize injection — xxl-jobCWE-74 3.5 Low2024-04-06

本页汇总了 xuxueli 厂商截至目前公开的全部 12 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。