2021年2月3日
【漏洞复现】Apache Druid 远程代码执行 CVE-2021-25646
摘要: 0x00 前言 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 阿里云安全@Litch1向Apache官方报告了Apache Druid远程代码执行漏洞 当时 漏洞 已知,处于某些原因,提取 阅读全文
posted @ 2021-02-03 13:55 Adminxe 阅读(380) 评论(0) 推荐(0)