PT-2024-30107 · Xxl-Job · Xxl-Job

Skyblue955

·

Publicado

2024-08-15

·

Atualizado

2024-08-19

·

CVE-2024-42681

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
xxl-job versão 2.4.1
Descrição
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente Sub-Task ID devido a permissões inseguras.
Recomendações
Para o xxl-job versão 2.4.1, considere desativar o componente Sub-Task ID até que uma correção esteja disponível para impedir a execução remota de código.

Exploit

Correção

Improper Preservation of Permissions

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281CWE-276CWE-277

Identificadores relacionados

CVE-2024-42681
GHSA-CPFP-M5QW-C4R3

Produtos afetados

Xxl-Job