←返回安全公告
定时任务框架弱密码漏洞
摘要:
定时任务框架管理员使用弱密码存在安全风险。
CVSS (Base Score):
9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
攻击条件:
攻击者可通过暴力破解或窃取泄露的账号凭证,登录访问定时任务管理后台。
风险:
弱密码易被攻击者利用,造成对定时任务管理系统的未授权访问,进而干扰任务调度、破坏系统稳定性。
影响范围:
该漏洞仅针对管理员账号使用弱密码的定时任务框架实例生效。
修复方案:
已完成运维账号强密码更换,同时封禁该服务对外网端口的访问权限。
致谢
感谢 Sammy Azdoufal 在本漏洞的发现与协调披露过程中给予的宝贵帮助。