会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
楼下的小可怜-w0x68y
博客园
首页
新随笔
联系
订阅
管理
2021年2月6日
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 复现
摘要: 简介 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 概述 Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。 影响版本 Apache Druid ⇐
阅读全文
posted @ 2021-02-06 12:19 楼下的小可怜-w0x68y
阅读(423)
评论(0)
推荐(0)
编辑
公告