Powerjob
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.26888
Распределение по критичности
Критический
4
Высокий
2
Средний
5
Низкий
1
Затронутые диапазоны версий
≤ 3.2.2≤ 4.3.2≤ 5.1.2≥ 3.2.0
Также сопоставлено как (исходные строки): powerjob
Топ уязвимостей
CVE-2024-44546Powerjob >= 3.20 уязвим для SQL-инъекции через параметр version.
CVE-2023-37754В PowerJob v4.3.3 обнаружена уязвимость удаленного выполнения команд (RCE) через параметр instanceId в /instance/detail.
CVE-2023-29926PowerJob V4.3.2 имеет неавторизованный интерфейс, который приводит к удаленному выполнению кода.
CVE-2023-29924PowerJob V4.3.1 уязвим для некорректного контроля доступа, что позволяет удаленно выполнять код.
CVE-2023-36106Некорректная уязвимость контроля доступа в powerjob 4.3.2 и более ранних версиях позволяет удаленным злоумышленникам получать конфиденциальную информацию через интерфейс для запросов через параметр appId к /container/list.
CVE-2020-28865Проблема обнаружена в PowerJob до 3.2.2, позволяет злоумышленникам изменять произвольные пароли пользователей через параметр id в /appinfo/save.
CVE-2025-11581Уязвимость безопасности была обнаружена в PowerJob до 5.1.2. Эта уязвимость затрагивает неизвестный код файла /openApi/runJob компонента OpenAPIController. Такая манипуляция приводит к отсутствующей авторизации. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован.
CVE-2025-11580Слабость была выявлена в PowerJob до 5.1.2. Это влияет на список функций файла/публикующий/список. Эта манипуляция приводит к отсутствующей авторизации. Атака может быть инициирована дистанционно. Эксплойт был доступен для общественности и может быть использован для нападений.
CVE-2023-29923PowerJob V4.3.1 уязвим для небезопасных разрешений через интерфейс списка заданий.
CVE-2023-29922PowerJob V4.3.1 уязвим для некорректного контроля доступа через интерфейс создания/сохранения пользователя.
CVE-2023-29921PowerJob V4.3.1 уязвим для некорректного контроля доступа через интерфейс создания приложения.
CVE-2025-14518Уязвимость была выявлена в PowerJob до 5.1.2. Эта уязвимость влияет на проверку функцийПодключение к файлу src/main/java/tech/powerjob/common/utils/net/PingPongUtils.java компонента Network Request Обработчик. Манипуляция аргументом targetIp/targetPort приводит к подделке запроса на стороне сервера. Удаленная эксплуатация атаки возможна. Эксплойт является общедоступным и может быть использован.