Apache Druid 远程代码执行漏洞(CVE-2021-26919)

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。

编号 CVE-2021-26919 日期 2021-03-30
特征 远程代码执行漏洞 等级 高危
描述 由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
影响 Apache Druid < 0.20.2

解决方案

1、升级Apache Druid到安全版本:Apache Druid 0.20.2

2、为Apache Druid增加授权。

3、利用阿里云安全组功能,设置Apache Druid仅对可信地址开放。

原创文章禁止转载:技术学堂 » Apache Druid 远程代码执行漏洞(CVE-2021-26919)

赞 (0) 打赏

精彩评论

7+3=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏