【风险公告】Apache Druid远程代码执行缝隙
2021-02-01 00:00:00
近日,234钱包安全应急响应中心监测到Apache Druid官方颁布安全更新,修复了1个远程代码执行缝隙,缝隙编号为CVE-2021-25646�。
建议Druid用户尽快采取防护措施,预防遭逢恶意攻击�。
风险等级
高危
缝隙描述
Apache Druid 是用Java编写的面向列的开源散布式数据存储,被宽泛利用�。
Apache Druid 默认情况下不足授权认证,攻击者可直接机关恶意要求执行肆意代码,节礼服务器,风险极大�。
影响版本
Apache Druid < 0.20.1
安全版本
Apache Druid 0.20.1
修复建议
升级至安全版本�。
参考链接
[1] https://github.com/apache/druid/releases/tag/druid-0.20.1
北京234钱包网络技术有限公司
2021/02/01