PowerJob /user/save 未授权访问漏洞（CVE-2023-29922）

影响产品：PowerJob CVSS：5.3 漏洞类型：未授权访问 漏洞描述： PowerJob 是一个开源分布式计算和作业调度框架，允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1 存在身份验证绕过漏洞，攻击者可以通过访问受影响的接口（/user/save）绕过身份验证，从而获得对应用程序的未授权访问，可能导致敏感数据泄露或权限滥用。 影响： 该漏洞允许攻击者绕过身份验证，获得对受影响应用程序的未授权访问，可能导致敏感数据泄露、账户接管或系统被恶意操控。 修复建议： 1. 立即应用最新的安全补丁或升级到修复版本的 PowerJob V4.3.1。2. 对关键接口（如 /user/save）实施严格的访问控制和权限验证，防止未授权访问。3. 定期审计系统日志，检测异常访问行为。 FOFA： (title="PowerJob" && body="We're sorry but oms-console") || (banner="Content-Length: 1222" || banner="Content-Length: 1260") && banner="Vary: Origin" && banner="Vary: Access-Control-Request-Headers" && banner!="X-Content-Type-Options: nosniff"