返回安全公告
发布者:安全团队
发布时间:2026-03-12

定时任务框架弱密码漏洞

摘要:
定时任务框架管理员使用弱密码存在安全风险。

CVSS (Base Score):

9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

攻击条件:

攻击者可通过暴力破解或窃取泄露的账号凭证,登录访问定时任务管理后台。

风险:

弱密码易被攻击者利用,造成对定时任务管理系统的未授权访问,进而干扰任务调度、破坏系统稳定性。

影响范围:

该漏洞仅针对管理员账号使用弱密码的定时任务框架实例生效。

修复方案:

已完成运维账号强密码更换,同时封禁该服务对外网端口的访问权限。
致谢

感谢 Sammy Azdoufal 在本漏洞的发现与协调披露过程中给予的宝贵帮助。