漏洞名称： XXL-JOB accessToken 权限绕过漏洞

English Name：XXL-JOB default accessToken Permission bypass Vulnerability

CVSS core: 9.2

影响资产数： 18489

漏洞描述：

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 存在默认 accessToken ，攻击者可使用 accessToken 绕过认证权限，调用 executor，执行任意代码，从而获取服务器权限。

漏洞影响：

XXL-JOB 存在默认 accessToken ，攻击者可使用 accessToken 绕过认证权限，调用 executor，执行任意代码，从而获取服务器权限

FOFA查询语句（点击直接查看结果）：

app=“XXL-JOB”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec