CVE-2026-26718
CVE-2026-26718
Vexday Risk Score
20Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS —EPSS —KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 jul 2026PoC pública
15 jul 2026Publicada en NVD
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A Cross-Site Request Forgery (CSRF) vulnerability exists in the xxl-job-admin web application v.3.0.0 that allows an attacker to perform unauthorized modifications to Glue IDE shell scripts. The affected endpoint lacks proper CSRF token validation and accepts arbitrary HTTP methods via a permissive request mapping
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/Ibrahim-Sartawi/CVE-2026-26718★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.