2021年3月31日
(CVE-2021-25646)Apache Druid远程命令执行漏洞
摘要: 描述 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。 Apac 阅读全文
posted @ 2021-03-31 10:07 追得上的梦想 阅读(607) 评论(0) 推荐(0) 编辑