druid - 第 8 | CN-SEC 中文网

安全漏洞

【通告更新】奇安信CERT已验证，利用条件较高，产品已支持防护Apache Druid 远程代码执行漏洞安全风险通告第二次更新

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到Apache Druid官方发布安全更新，修复了 CVE-2021-26919 Apache ...

07月25日77 views评论

阅读全文

安全漏洞

天融信关于Apache Druid 远程代码执行漏洞风险提示

0x00背景介绍3月30日,天融信阿尔法实验室监测到Apache Druid官方发布安全更新，修复了编号为CVE-2021-26919的远程代码执行漏洞。该漏洞危害较大，Apache Druid官方建...

07月25日73 views评论

阅读全文

安全漏洞

Apache Druid 0.20.0远程命令执行漏洞

点击上方「蓝色微信名」可快速关注Apache Druid 0.20.0远程命令执行漏洞完整标题 Apache Druid 0.20.0远程命令执行漏洞 [突出显示]添加日期&nbs...

07月25日70 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Druid 远程代码执行漏洞 (CVE-2021-26919)

2021年3月30日，Apache Druid官方发布安全更新，修复了由蚂蚁安全非攻实验室 @fantasyC4t 上报的 CVE-2021-26919 Apache Druid 远程代码执行漏洞。0...

07月25日93 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Druid 文件读取漏洞 CVE-2021-26920

、漏洞名称 : Apache Druid 文件读取漏洞组件名称 : Apache Druid影响范围 : Apache Druid < 0.21...

07月08日378 views评论

阅读全文

安全文章

Apache Druid 命令执行漏洞（CVE-2021-25646）复现

Apache Druid 命令执行漏洞（CVE-2021-25646）一、漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环...

05月19日196 views评论

阅读全文

安全漏洞

Apache Druid 远程代码执行漏洞 CVE-2021-25646

点击蓝字关注我们声明本文作者：PeiQi本文字数：1713阅读时长：10min附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载前言一、...

05月17日148 views评论

阅读全文

安全文章

Apache Druid RCE（CVE-2021-25646）复现

漏洞概述 Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。Apache Druid 默认情况下缺乏授权认证，攻击...

05月15日121 views评论

阅读全文

安全漏洞

Apache Druid远程代码执行漏洞（CVE-2021-25646）

0x00 漏洞概述CVE IDCVE-2021-25646时间2021-02-01类型RCE等级高...

05月14日46 views评论

阅读全文

安全漏洞

【更新】Apache Druid 远程代码执行漏洞 (CVE-2021-25646)

漏洞名称 : Apache Druid 远程代码执行漏洞 CVE-2021-25646组件名称 : Apache Druid威胁等级 : 高危影响范围 :&n...

05月13日81 views评论

阅读全文

安全文章

Apache druid未授权命令执行漏洞复现

喜欢就关注我吧，订阅更多最新消息简介Apache Druid是一个实时分析型数据库，旨在对大型数据集进行快速的查询分析（"OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高...

05月13日188 views评论

阅读全文

安全文章

CVE-2021-25646：Apache Druid RCE复现

上方蓝色字体关注我们，一起学安全！作者：DesM0nd@Timeline Sec本文字数：997阅读时长：2～3min声明：请勿用作违法用途，否则后果自负0x01 简介Druid不仅是一个数据库连接池...

05月07日110 views评论

阅读全文

在线咨询

微信