Apache Druid远程代码执行漏洞（CVE-2021-25646）

2021年5月14日02:55:33评论43 views字数 933阅读3分6秒阅读模式

0x00 漏洞概述

CVE ID	CVE-2021-25646	时间	2021-02-01
类型	RCE	等级	高危
远程利用	是	影响范围	Apache Druid <= 0.20.0

0x01 漏洞详情

Apache Druid远程代码执行漏洞（CVE-2021-25646）

Apache Druid是专为大数据集的快速切片分析（OLAP查询）而设计的高性能实时分析数据库。

2021年01月30日，Apache官方发布安全公告，公开了Druid中的一个远程代码执行漏洞（CVE-2021-25646）。

Apache Druid能够执行嵌入在各种类型的请求中的用户提供的JavaScript代码，默认情况下该功能是禁用的。但在Druid 0.20.0及之前的版本中，不管该功能是否启用，经过认证的用户可以发送恶意请求来使Druid强制运行该请求中的JavaScript代码，成功利用此漏洞的攻击者可以利用Druid权限在目标系统上执行代码。

0x02 处置建议

目前该漏洞已被修复，建议升级至Druid0.20.1。

下载链接：

http://druid.apache.org/downloads.html

0x03 参考链接

http://mail-archives.apache.org/mod_mbox/www-announce/202101.mbox/%3CCACZfFK7WRWOfZ_3cZxXVE2nnGj73bBMBhND5gF=LzBeyfGxvpA@mail.gmail.com%3E

https://lists.apache.org/thread.html/rfda8a3aa6ac06a80c5cbfdeae0fc85f88a5984e32ea05e6dda46f866%40%3Cdev.druid.apache.org%3E

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25646

0x04 时间线

2021-01-30 Apache发布安全公告

2021-02-01 VSRC发布安全通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

本文始发于微信公众号（维他命安全）：Apache Druid远程代码执行漏洞（CVE-2021-25646）

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache Druid远程代码执行漏洞（CVE-2021-25646）

0x00 漏洞概述

0x01 漏洞详情

0x02 处置建议

0x03 参考链接

0x04 时间线

0x05 附录

DataCube3 getting_index_data.php SQL注入漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

1day分享｜ Geoserver命令执行漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

某捷通T KeyInfoList.aspx sql注入-附py

发表评论

在线咨询

微信