技术学堂
Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。
| 编号 | CVE-2021-26919 | 日期 | 2021-03-30 |
| 特征 | 远程代码执行漏洞 | 等级 | 高危 |
| 描述 | 由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。 | ||
| 影响 | Apache Druid < 0.20.2 | ||
解决方案
1、升级Apache Druid到安全版本:Apache Druid 0.20.2
2、为Apache Druid增加授权。
3、利用阿里云安全组功能,设置Apache Druid仅对可信地址开放。
原创文章禁止转载:技术学堂 » Apache Druid 远程代码执行漏洞(CVE-2021-26919)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
Apache Dubbo命令执行漏洞(CNVD-2021-44687)
通过清华大学开源软件镜像ius源安装最新版本httpd
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
Apache OpenOffice代码执行漏洞(CVE-2021-30245)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
