PowerJob /appInfo/assert 默认口令漏洞

影响产品：PowerJob CVSS：8.1 漏洞类型：默认口令 漏洞描述： PowerJob是新一代分布式任务调度与计算平台，由PowerJob开源社区开发维护。该产品提供分布式定时任务调度、分布式计算、MapReduce处理和工作流编排等核心功能，支持在线可视化编排和全链路追踪，广泛应用于企业级数据处理、定时任务调度和分布式计算等场景。PowerJob的 /appInfo/assert 接口存在默认口令漏洞，攻击者可利用预设的用户名和密码直接登录系统，获取系统管理权限。 影响： 攻击者可利用默认凭据直接登录PowerJob系统，获取系统管理权限，执行任意任务调度、修改系统配置、访问敏感数据，严重威胁系统安全。 修复建议： 1、修改默认口令，密码最好包含大小写字母、数字和特殊字符等，且位数大于8位。2、如非必要，禁止公网访问该系统。3、通过防火墙等安全设备设置访问策略，设置白名单访问。 FOFA： title="PowerJob"