Apache Druid远程代码执行漏洞(CVE-2021-25646)

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。

编号 CVE-2021-25646 日期 2021-02-01
特征 远程代码执行漏洞 等级 高危
描述 由于 Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
影响 Apache Druid < 0.20.1

漏洞复现

解决方案

Apache Druid 官方发布安全更新,已经修复该漏洞,请尽快升级至安全版本:0.20.1。

原创文章禁止转载:技术学堂 » Apache Druid远程代码执行漏洞(CVE-2021-25646)

赞 (0) 打赏

精彩评论

9+2=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏