正文

【漏洞情报】Apache Druid HTTP INPUTSOURCE 信息公开(CVE-2021-36749)

admin
admin V管理员 /0 评论 /32 阅读
1228
此篇文章发布距今已超过14天,您需要注意文章的内容或图片是否可用!

0x01  漏洞介绍

 Apache Druid 是一个高性能实时分析数据库。它是为大型数据集上实时探索查询的引擎,提供专为 OLAP 设计的开源分析数据存储系统,它的设计意图是在面对代码部署、机器故障以及其他产品系统遇到不测时能保持100%正常运行。

    在 Apache Druid 0.21.0/0.21.1中发现一漏洞,此漏洞被评为棘手。此漏洞会影响某些未知进程的组件HTTP InputSource。手动调试的不合法输入可导致 信息公开。

0x02  漏洞编号

CVE-2021-36749

0x03  漏洞等级

漏洞等级:中危 | 5.3

0x04影响范围

Apache Druid <= 0.21.1

0x05漏洞修复方案

升级到Apache Druid 0.22.0

0x06  参考链接

https://vuldb.com/zh/?id.183329


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om