今天没有新动态
@一只冷涵

CVE-2021-25646漏洞复现

漏洞原因 Apache Druid能够执行嵌入在各种类型的请求中的用户提供的JavaScript代码。此功能旨在用于高信任度环境,默认情况下处于禁用状态。但是,在Druid 0.20.0和更早版本中,经过身份验证的用户可以发送特制请求,以强制Druid为该请求运行用户 ...
  • 0
  • 0
  • 0
  • 3