【风险通告】Apache Druid远程代码执行漏洞
发布时间:2021-02-01 00:00:00
近日,金山云安全应急响应中心监测到Apache Druid官方发布安全更新,修复了1个远程代码执行漏洞,漏洞编号为CVE-2021-25646。
建议Druid用户尽快采取防护措施,避免遭受恶意攻击。
风险等级
高危
漏洞描述
Apache Druid 是用Java编写的面向列的开源分布式数据存储,被广泛应用。
Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器,风险极大。
影响版本
Apache Druid < 0.20.1
安全版本
Apache Druid 0.20.1
修复建议
升级至安全版本。
参考链接
[1] https://github.com/apache/druid/releases/tag/druid-0.20.1
北京金山云网络技术有限公司
2021/02/01
以上就是金山云为您带来的【风险通告】Apache Druid远程代码执行漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。