漏洞描述 Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本...
Apache Druid RCE分析(CVE-2021-25646)
炒个冷饭,毕竟看了,留个笔记PS:我尽力了.....只能写成这样了2333333333333333333333一、调试环境https://archive.apache.org/dist/druid/0...