CVE-2025-7788
Xuxueli xxl-job SampleXxlJob.java commandJobHandler os command injection
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
Xuxueli xxl-job SampleXxlJob.java commandJobHandler os command injection
A vulnerability has been found in Xuxueli xxl-job up to 3.1.1 and classified as critical. Affected by this vulnerability is the function commandJobHandler of the file src\main\java\com\xxl\job\executor\service\jobhandler\SampleXxlJob.java. The manipulation leads to os command injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In Xuxueli xxl-job bis 3.1.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es die Funktion commandJobHandler der Datei src\main\java\com\xxl\job\executor\service\jobhandler\SampleXxlJob.java. Mittels dem Manipulieren mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.
| 2025-07-18: | Advisory disclosed |
| 2025-07-18: | VulDB entry created |
| 2025-07-18: | VulDB entry last update |
ZAST.AI (VulDB User)
vuldb.com/?id.316849 (VDB-316849 | Xuxueli xxl-job SampleXxlJob.java commandJobHandler os command injection)
vuldb.com/?ctiid.316849 (VDB-316849 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.615758 (Submit #615758 | Xuxueli https://github.com/xuxueli/xxl-job <=3.1.1 OS Command Injection)
github.com/xuxueli/xxl-job/issues/3750
Support options
