PowerJob <=4.3.2 未授权访问漏洞(CVE-2023-29923)

威胁等级
高危
漏洞分类
信息泄漏
影响资产分类
中间件
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4254
CVE
CVE-2023-29923
CNVD
-
CNNVD
-

漏洞描述

PowerJob 是一款开源的分布式任务调度框架。 PowerJob 受影响版本中由于 JobController#listJobs 方法未对用户身份进行校验,攻击者可通过向 /job/list 接口发送POST请求,指定 appId 参数即可列出对应的正在运行的任务列表以及它们的状态信息。

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.