Apache Druid 远程代码执行漏洞 (CVE-2021-25646) CVE-2021-25646 CNNVD-202101-2542
9.0
AV
AC
AU
C
I
A
发布:
2021-01-29
修订:
2024-11-21
Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。 Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
