2021年2月4日
Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
摘要: 1.漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。Apache Druid包括执行用户提供 阅读全文
posted @ 2021-02-04 21:38 Savior_only 阅读(370) 评论(0) 推荐(0) 编辑