CVE-2026-7305

Nome do Software Vulnerável e Versões Afetadas Xuxueli xxl-job versões anteriores a 3.3.3

Descrição Uma falsificação de solicitação do lado do servidor (SSRF) existe no endpoint 'trigger'. O problema reside na função triggerJob() dentro do arquivo xxl-job-admin/src/main/java/com/xxl/job/admin/service/impl/XxlJobServiceImpl.java, onde a manipulação inadequada do argumento addressList permite que um invasor remoto inicie solicitações não autorizadas. SSRF é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer solicitações para um destino inesperado.

Recomendações Atualize para uma versão posterior a 3.3.2. Como medida paliativa temporária, restrinja o acesso ao endpoint 'trigger' e garanta um controle de acesso rigoroso para a função triggerJob().