服务公告

全部公告 > 安全公告 > XXL-JOB未授权访问漏洞预警

XXL-JOB未授权访问漏洞预警

2020-10-27

一、概要

近日,华为云关注到业界披露XXL-JOB存在未授权访问漏洞。XXL-JOB是一个分布式任务调度平台,在默认情况下XXL-JOB没有配置安全认证,攻击者可以在未授权的情况下发送恶意构造的请求触发远程代码执行。

华为云提醒使用XXL-JOB的用户及时安排自检并做好安全加固。

参考链接:

https://www.xuxueli.com/xxl-job/

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

XXL-JOB <= 2.2.0

四、漏洞处置

在项目的application.properties 文件中配置 xxl.job.accessToken参数,添加授权。

注:修复漏洞前请将资料,并进行充分测试。