Description
A vulnerability, which was classified as critical, was found in Xuxueli xxl-job up to 3.1.1. Affected is the function httpJobHandler of the file src\main\java\com\xxl\job\executor\service\jobhandler\SampleXxlJob.java. The manipulation leads to server-side request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine Schwachstelle in Xuxueli xxl-job bis 3.1.1 gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es die Funktion httpJobHandler der Datei src\main\java\com\xxl\job\executor\service\jobhandler\SampleXxlJob.java. Durch Manipulation mit unbekannten Daten kann eine server-side request forgery-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
3.1.1
Timeline
| 2025-07-18: | Advisory disclosed |
| 2025-07-18: | VulDB entry created |
| 2025-07-18: | VulDB entry last update |
Credits
ZAST.AI (VulDB User)
References
github.com/xuxueli/xxl-job/issues/3749
vuldb.com/?id.316848 (VDB-316848 | Xuxueli xxl-job SampleXxlJob.java httpJobHandler server-side request forgery)
vuldb.com/?ctiid.316848 (VDB-316848 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.615741 (Submit #615741 | Xuxueli https://github.com/xuxueli/xxl-job <=3.1.1 SSRF)
github.com/xuxueli/xxl-job/issues/3749