XXL-JOB v2.4.0 发布 | 安全漏洞修复

最新推荐文章于 2024-07-11 13:57:20 发布
最新推荐文章于 2024-07-11 13:57:20 发布
阅读量1.8k 收藏
点赞数
分类专栏: 新闻投递 文章标签: java 分布式 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxueli0323/article/details/129739661
版权
XXL-JOB v2.4.0 发布,修复了包括“CVE-2022-36157”授权漏洞和“CVE-2022-43183” SSRF 漏洞在内的安全问题,还进行了执行器任务 Bean 扫描逻辑优化和依赖库升级。XXL-JOB 是一个轻量级分布式任务调度平台,提供丰富的调度策略和高可用特性。
摘要由CSDN通过智能技术生成

v2.4.0 Release Notes

  • 1、【优化】执行器任务 Bean 扫描逻辑优化:解决懒加载注解失效问题。
  • 2、【优化】多个项目依赖升级至较新稳定版本,涉及 netty、groovy、spring、springboot、mybatis 等;
  • 3、【修复】“CVE-2022-36157” 授权漏洞修复。
  • 4、【修复】“CVE-2022-43183” SSRF 漏洞修复。

简介

XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。

111.png

特性

  • 1、简单:支持通过Web页面对任务进行CRUD操作,操作简单,一分钟上手;
  • 2、动态:支持动态修改任务状态、启动/停止任务,以及终止运行中任务,即时生效;
  • 3、调度中心HA(中心式):调度采用中心式设计,“调度中心”自研调度组件并支持集群部署,可保证调度中心HA;
  • 4、执行器HA(分布式):任务分布式执行ÿ
最低0.47元/天 解锁文章
许雪里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXL-JOB executor 未授权访问漏洞_xxl-job漏洞(1),2024年最新熬夜肝完这份Framework笔记
2401_84185224的博客
04-10 840
glueType”:“BEAN”, //任务模式,可选值参考com.xx1.job.core.glue.alueTypeEnum。“executorTimeout”😮, //任务超时时间,单位秒,大于零时生效。“executorB1ockstrategy”:“cOVER_EARLY”, //任务阻塞策略,可选值参考。“gluesource”:“xxx”, //GLUE脚本代码。“jobId”:1, //任务ID。
XXL-JOB executor 未授权访问漏洞
qq_59201520的博客
03-28 8348
XXL-JOB executor 未授权访问漏洞漏洞复现和一些理解思考以及复现过程中的问题和解决
xxl-job从2.3.0升级到2.4.1版本遇到的问题及解决方法
最新发布
qq18346342939的博客
07-11 670
在升级版本,增加配置文件配置后,重启服务,发现提示access token不对,发现配置也对,但是一直刷这个日志,后来才发现,是上述第三步没有执行,没有对新增的access token进行读取,导致注册xxl-job异常,后来增加此配置,重启服务,发现服务正常自动注册了,且定时任务与执行日志都现实成功,问题也解决了。通过查看任务执行器,对应服务已自动注册成功,且执行该服务下定时任务也可以正常执行,且日志也显示成功,那么说明新版本已升级成功。最后提交并重启服务,看是否自动注册成功。一、maven升级版本。
浅析xxl-obj分布式任务调度平台RCE漏洞
道阻且长,行则将至。
12-29 3435
XXL-JOB 任务调度中心系统这几年被披露出存在多个后台命令执行漏洞,攻击者可以通过反弹 shell 执行任意命令,获取服务器管理权限。本文来分析、总结下 XXL-JOB 系统历史上几个 RCE 漏洞,为攻防工作积累 RCE 高危漏洞知识库。
Goby 漏洞发布XXL-JOB accessToken 权限绕过漏洞
m0_46699477的博客
11-02 1301
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限。
漏洞实战(2):XXL-JOB默认密钥漏洞
OneMoreThink
03-20 2498
原理危害攻击搜索服务部署服务安装Java安装Maven安装XXL-JOB利用漏洞防御1、原理XXL-JOB[1]是一个分布式任务调度平台,分为调度中心和执行器两部分。在最新的两个版本中(2022年5月21日发布的2.3.1版本、2023年5月23日发布的2.4.0版本),XXL-JOB默认启用accessToken,在调度中心与执行器之间进行调度通讯时,用于证明自己的身份。accessToken的...
xxl-job反序列化漏洞分析复现
panda的博客
10-20 4080
xxl-job反序列化分析复现
xxl-job-2.4.0 适配postgresql
08-11
xxl-job-2.4.0 postgresql初始化脚本
xxl-job分布式任务调度平台 v2.4.0.zip
04-02
总结起来,XXL-JOB分布式任务调度平台v2.4.0是一个强大且灵活的工具,适用于企业级的分布式任务调度。通过学习和使用,不仅可以提升开发者的技能,也能为企业构建高效的任务调度系统提供有力支持。
xxl-job-2.4.0定时任务框架Oracle版本
10-16
XXL-JOB 2.4.0是该框架的一个重要版本,针对Oracle数据库进行了SQL语法的整改,以更好地支持在Oracle环境中运行。 1. **Oracle数据库兼容性** - Oracle数据库在SQL语法上与MySQL等其他数据库系统存在差异,XXL-JOB...
xxl-job-nacos改造版
10-21
xxl-job改造使用nacos注册中心。 改造过程见https://blog.csdn.net/gsls200808/article/details/133956977 改造后,调度器使用执行器服务名即可找到执行器,... 文件夹里xxl-job-2.4.0 为调度器,xxl-job-demo为执行器
xxl-job本地jar包
06-30
本压缩包文件"xxl-job-mine"可能包含了与XXL-JOB相关的本地配置和示例代码,帮助用户在本地环境中快速搭建和调试XXL-JOBXXL-JOB的核心组件包括调度中心(XXL-JOB-ADMIN)和执行器(XXL-JOB-EXECUTOR)。调度中心...
当下的网络安全行业前景到底怎么样?还能否入行?
2201_75735270的博客
11-16 109
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
漏洞复现--XXL-JOB默认accessToken身份绕过漏洞
qq_53003652的博客
11-03 1295
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负。
XXL-JOB executor未授权访问漏洞
jammny
12-04 8457
漏洞详情 XXL-JOB是一个轻量级分布式任务调度平台。默认情况下XXL-JOB的Restful API接口或RPC接口没有配置认证措施,未授权的攻击者可构造恶意请求,造成远程执行命令,直接控制服务器。 漏洞影响 XXL-JOB <= 2.2.0 漏洞分析 XXL-JOB的Restful API分为两种,一个调度中心Restful API,一个执行器Restful API。其中在执行器Restful API的任务触发声明中,发送请求的数据格式为: 地址格式: {执行器内嵌服务..
xxl-job远程命令执行漏洞复现
热门推荐
Bird&Bird
12-15 1万+
目录1、漏洞描述2、靶场搭建3、漏洞复现(反弹shell) 1、漏洞描述 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。 2、靶场搭建 靶场使用vulhub 进入vulhub/xxl-job/unacc目录下,执行docker-
XXL-JOB任务调度中心后台命令执行漏洞
失心少年
08-20 1606
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!XXL-JOB任务调度中心后台存在命令执行漏洞,攻击者可在后台通过写入shell命令任务调度获取服务器控制权限。5、查看网站有回显,命令被成功执行。2、选择任务管理模块,新增任务。4、操作选择执行一次。
漏洞复现----21、XXL-JOB executor 未授权访问漏洞
七天
07-23 2931
文章目录一、漏洞简介二、漏洞环境三、漏洞分析四、漏洞复现 一、漏洞简介 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。executor默认没有配置认证,未授权的攻击者可以通过RESTful API执行任意命令。 二、漏洞环境 docker-compose up -d 访问: http://ip:8080即可查看
cannot resolve com.xuxueli:xxl-job:2.4.0-snapshot
12-26
出现无法解决com.xuxueli:xxl-job:2.4.0-snapshot的问题可能是由于以下几种原因: 首先,可能是因为在项目的依赖管理文件(比如Maven、Gradle等)中没有配置对应的仓库地址。需要确认是否在配置文件中添加了对应的仓库地址,并且仓库地址是正确的。 其次,可能是因为所配置的仓库地址无法访问或者仓库中并没有对应的2.4.0-snapshot版本。需要确认仓库地址是否可用,并且仓库中是否存在该版本的xxl-job。 另外,也有可能是因为网络原因无法从仓库中下载对应的依赖。可以尝试更换网络环境或者使用代理来解决网络访问的问题。 最后,也有可能是由于版本号或者依赖声明出现了错误。需要确认依赖的版本号和声明是否正确,可以尝试修改版本号或者检查依赖声明来解决问题。 综上所述,无法解决com.xuxueli:xxl-job:2.4.0-snapshot的问题可能是由于配置文件、仓库地址、网络访问或者依赖声明出现了错误。需要逐一排查这些可能的原因,并进行相应的调整和修改来解决该问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值