技术学堂
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。
| 编号 | CVE-2021-25646 | 日期 | 2021-02-01 |
| 特征 | 远程代码执行漏洞 | 等级 | 高危 |
| 描述 | 由于 Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。 | ||
| 影响 | Apache Druid < 0.20.1 | ||
漏洞复现
解决方案
Apache Druid 官方发布安全更新,已经修复该漏洞,请尽快升级至安全版本:0.20.1。
原创文章禁止转载:技术学堂 » Apache Druid远程代码执行漏洞(CVE-2021-25646)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
Apache Dubbo命令执行漏洞(CNVD-2021-44687)
通过清华大学开源软件镜像ius源安装最新版本httpd
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
Apache OpenOffice代码执行漏洞(CVE-2021-30245)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
