1、“CVE-2024-38820”漏洞源自spring,当前使用spring5.x及springboot2.x软件普遍受该问题影响。 该问题修复需要升级至spring6.x与springboot3.x,同时需要升级JDK17,如有诉求可自行升级。计划下个大版本升级spring及jdk版本解决该问题。 2、本次升级数据模型及通讯协议向前兼容,v2.4.*可无缝升级。 简介 XXL-JOB...
于2017-12-18,XXL-JOB参与”2017年度最受欢迎中国开源软件“评比,在当时已录入的约九千个国产开源项目中角逐,最终进入了前30强。于2018-01-15,XXL-JOB参与”2017码云最火开源项目“评比,在当时已录入的约六千五百个码云项目中角逐,最终进去了前20强。
xuxueli/xxl-jobPublic Sponsor NotificationsYou must be signed in to change notification settings Fork11.1k Star28.3k Releases 2.4.1 Compare xuxuelireleased this17 Apr 09:02 ·111 commitsto master since this release 2.4.1 92577cc Assets2 ...
于2020-11-16,XXL-JOB参与"2020年度最受欢迎中国开源软件"评比,在当时已录入的一万多个开源项目中角逐,最终排名"开发框架和基础组件类"第8名。 于2021-12-06,XXL-JOB参与"2021年度OSC中国开源项目评选"评比,在当时已录入的一万多个开源项目中角逐,最终当选"最受欢迎项目"。 我司大众点评目前已接入XXL-JOB,内部...
于2017-12-18,XXL-JOB参与”2017年度最受欢迎中国开源软件“评比,在当时已录入的约九千个国产开源项目中角逐,最终进入了前30强。于2018-01-15,XXL-JOB参与”2017码云最火开源项目“评比,在当时已录入的约六千五百个码云项目中角逐,最终进去了前20强。
一、漏洞介绍 1.1 漏洞简介 XXL-JOB是一个轻量级分布式任务调度平台,核心目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 如果XXL-JOB任务调度中心后台使用了弱密码,则可以在后台查看到一些敏感信息,可通过新增任务来反弹shell。 GitHub项目地址:https:...
XXL-JOB分布式任务调度平台利用步骤利用通用弱口令登录admin 写在上面 明天早上红队网段刚遇见的漏洞,xxl-job原本是由默认弱口令admin/任务平台,这个系统改过密码是其他途径领到的通用口令。觉得漏洞性质跟登陆后台之后RCE性质差不多,有点续作了,记录一下方法。 目录 0x
XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 中文文档 社区交流 img_Qohm.png 特性 1、简单:支持通过Web页面对任务进行CRUD操作,操作简单,一分钟上手; ...
步骤一:执行器,开发Job方法 @XxlJob("demoJobHandler") public void demoJobHandler() throws Exception { XxlJobHelper.log("XXL-JOB, Hello World."); } 步骤二:调度中心,新建调度任务 img_ZAsz.png 步骤三:任务执行,查看任务进度及日志 img_eYrv.png ...
b、版本v2.5.x为基于jdk8的最后的大版本,将会长期持续维护,问题及漏洞将会及时跟进修复。 c、下个大版本(v3.0)将会基于 jdk17 与 springboot3.x 构建; 代码接入示例 XXL-JOB支持多模式任务,下文以简单的“Bean模式任务”为例介绍,三步快速开发接入。