PowerJob <=4.3.1 未授权创建任意用户(CVE-2023-29921)

PowerJob 是一款开源的分布式任务调度框架。 PowerJob 受影响版本中由于 JobController#listJobs方法未对用户身份进行校验，攻击者可以创建任意账户并进行登录。