druid - 第 9 | CN-SEC 中文网

安全漏洞

Apache Druid 远程代码执行漏洞（CVE-2021-25646）

#漏洞概述Apache Druid是美国阿帕奇软件（Apache）基金会的一款使用Java语言编写的、面向列的开源分布式数据库。Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞，...

05月07日117 views评论

阅读全文

安全文章

【技术分享】CVE-2021-25646 Apache Druid 远程代码执行漏洞分析

01前置知识DruidApache Druid 是用 Java 编写的面向列的开源分布式数据存储，通常用于商业智能/ OLAP 应用程序中，以分析大量的实时和历史数据。Druid提供了...

04月24日56 views评论

阅读全文

SecIN安全技术社区

JavaWeb中常见的信息泄漏——druid监控台

关于druid Druid是阿里巴巴开源平台上的一个数据库连接池实现，结合了C3P0、DBCP、PROXOOL等数据库连接池的优...

04月24日124 views评论

阅读全文

安全文章

某运行监管平台存在druid 未授权访问

文章来源：EDI安全01漏洞标题某运行监管平台存在druid 未授权访问02漏洞类型权限绕过03漏洞等级高危04漏洞地址http://xxx.xxx.xx.xxx:8001/druid/index.h...

04月24日104 views评论

阅读全文

安全漏洞

Apache Druid远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日，奇安信CERT监测到Apache Druid官方发布安全更新，修复了 CVE-2021-26919 Apache ...

03月31日132 views评论

阅读全文

安全漏洞

CVE-2021-25646：Apache Druid嵌入式Javascript远程执行代码

Apache的德鲁伊是一个开源的，这是专为摄入大量的数据，以提供即时数据可视性，即席分析和查询与低延迟和高并发分布式数据存储库。企业通常使用Druid来分析实时或历史数据。它可以作为公共云，私有云或...

03月30日101 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Druid 远程代码执行漏洞(CVE-2021-26919)

漏洞名称 : Apache Druid 远程代码执行漏洞(CVE-2021-26919)组件名称 : Apache Druid影响范围 : Apache Dru...

03月30日133 views评论

阅读全文

安全文章

Druid 未授权访问漏洞

Druid未授权（弱口令）的一些利用方式Druid简介1.Druid是阿里巴巴数据库事业部出品，为监控而生的数据库连接池.2.Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、...

03月23日5,773 views评论

阅读全文

安全漏洞

Druid 未授权访问漏洞

03月23日2,114 views评论

阅读全文

安全漏洞

【CVE-2021-25646 | 附PoC】Apache Druid 远程代码执行漏洞

0x01 简介 Apache Druid是美国阿帕奇软件（Apache）基金会的一款使用Java语言编写的、面向列的...

02月05日154 views评论

阅读全文

CVE-2021-25646-Apache Druid RCE复现

本文始发于微信公众号（）：CVE-2021-25646-Apache Druid RCE复现

02月05日安全文章318 views评论

阅读全文

安全文章

记录一次Druid未授权访问的实战应用

前言：本篇文章中所涉及过程并不是很复杂，主要记录在挖掘SRC时，关于Druid未授权访问的实战利用。如果不加以利用，提交上去也仅仅是算作低危。既然如此，不如好好利用一下。但在我批量挖掘该漏洞时，也不是...

01月11日892 views评论

阅读全文

在线咨询

微信