CVE-2026-7306

Nome do Software Vulnerável e Versões Afetadas Xuxueli xxl-job versões anteriores a 3.3.3

Descrição Um problema existe no OpenAPI Endpoint dentro do arquivo xxl-job-admin/src/main/java/com/xxl/job/admin/scheduler/openapi/OpenApiController.java. A manipulação do argumento default token leva ao uso de uma chave criptográfica codificada rigidamente (hard-coded). Esta falha permite ataques remotos, embora seja caracterizada por alta complexidade e explorabilidade difícil.

Recomendações Atualize para uma versão posterior a 3.3.2. Como medida paliativa temporária, restrinja o acesso ao argumento default token no OpenAPI Endpoint para minimizar o risco de exploração.