CVE-2025-7787
Xuxueli xxl-job SampleXxlJob.java httpJobHandler server-side request forgery
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
Xuxueli xxl-job SampleXxlJob.java httpJobHandler server-side request forgery
A vulnerability, which was classified as critical, was found in Xuxueli xxl-job up to 3.1.1. Affected is the function httpJobHandler of the file src\main\java\com\xxl\job\executor\service\jobhandler\SampleXxlJob.java. The manipulation leads to server-side request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine Schwachstelle in Xuxueli xxl-job bis 3.1.1 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion httpJobHandler der Datei src\main\java\com\xxl\job\executor\service\jobhandler\SampleXxlJob.java. Durch Manipulation mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
| 2025-07-18: | Advisory disclosed |
| 2025-07-18: | VulDB entry created |
| 2025-07-18: | VulDB entry last update |
ZAST.AI (VulDB User)
vuldb.com/?id.316848 (VDB-316848 | Xuxueli xxl-job SampleXxlJob.java httpJobHandler server-side request forgery)
vuldb.com/?ctiid.316848 (VDB-316848 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.615741 (Submit #615741 | Xuxueli https://github.com/xuxueli/xxl-job <=3.1.1 SSRF)
github.com/xuxueli/xxl-job/issues/3749
Support options
