发布时间:2023-11-15 更新时间:2023-11-15
基础信息
- 漏洞等级: 高危
- 漏洞类型: 远程代码执行权限管理不当
- CVSS v2: --
- CVSS v3: 8.8AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影响范围
- 涉及厂商: xuxueli(1)
- 涉及产品: xxl-job(1)
- 影响对象数量级: 影响千级
可利用性
- 在野利用: 否
- POC公开: 是
- EXP公开: 否
- 武器化: 否
- 利用条件: 需要拥有用户访问的凭证
- 检测方法: 通过版本检测或POC检测
相关编号
- CVE编号: CVE-2023-48089
- CNVD编号: --
- CNNVD编号: CNNVD-202311-1372
- 其他编号: --
详细信息
时间轴
- 2023-11-15 15:15:00斗象应急响应团队对外发布安全通告
