学习笔记下载
https://download.csdn.net/download/qq_41901122/15051281
文章目录
漏洞编号
- CVE-2021-25646
- 发布时间:2021-01-29
- 漏洞等级:高
漏洞描述
- Apache Druid 是一个分布式的数据处理系统。
- Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。
- 此功能在用于高信任度环境中,默认已被禁用。
- 在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。
- 攻击者可直接构造恶意请求执行任意代码,控制服务器
影响版本
- Apache Druid < 0.20.1
环境搭建
第一步 安装jdk8环境
sudo