Een kritieke kwetsbaarheid, aangeduid als CVE-2025-9264, is ontdekt in Xuxueli’s xxl-job software tot en met versie 3.1.1. Deze kwetsbaarheid kan leiden tot onvoldoende controle van resource identificators, waardoor kwaadwillenden mogelijk ongeoorloofde toegang krijgen.
Het probleem bevindt zich specifiek in de functie remove van het bestand /src/main/java/com/xxl/job/admin/controller/JobInfoController.java in de module Jobs Handler. Exploitatie op afstand is mogelijk, en de exploit is reeds publiekelijk beschikbaar gesteld.
Overzicht
De kwetsbaarheid werd aangetroffen in de producten van Xuxueli, met name in xxl-job versies 3.1.0 en 3.1.1. Deze versies worden rechtstreeks beïnvloed en de kwetsbaarheid kan worden misbruikt door manipulatie van het argument ID, wat leidt tot een onjuiste controle over resource identifiers.
Aanbevelingen
- Controleer of uw systemen
xxl-jobversie 3.1.0 of 3.1.1 gebruiken en overweeg direct een beveiligingsupdate of upgrade zodra beschikbaar. - Beperk toegangsprivileges tot de kwetsbare componenten en monitor verdachte activiteiten.
Bronnen
- VDB-320806 | Xuxueli xxl-job Jobs JobInfoController.java remove resource injection
- VDB-320806 | CTI Indicators (IOB, IOC, IOA)
- Submit #631728 | xuxueli xxl-job ≤ 3.1.1 IDOR
- GitHub Issue Tracking
Vraag en Antwoord
Wat is CVE-2025-9264?
CVE-2025-9264 beschrijft een kwetsbaarheid in de xxl-job software waarmee kwaadwillenden via remote manipulatie toegang kunnen krijgen tot kritieke systeembestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-9264?
Systemen die gebruik maken van Xuxueli’s xxl-job versie 3.1.0 en 3.1.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen specifieke patch beschikbaar. Het is aanbevolen om te zorgen voor systeemmonitoring en restrictieve toegangscontrole.
