Hanjianfei1

**Nome do software vulnerável e versões afetadas** XXL-Job versão 2.3.0 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores criem contas de administrador por meio do endpoint da API “/gaia-job-admin/user/add”. Isso possibilita que invasores obtenham acesso não autorizado ao sistema. **Recomendações** Para o XXL-Job versão 2.3.0, considere desativar o acesso ao endpoint da API “/gaia-job-admin/user/add” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF.