Skip to content

Latest commit

 

History

History
24 lines (15 loc) · 1.1 KB

ApaceDruid存在未授权漏洞.md

File metadata and controls

24 lines (15 loc) · 1.1 KB

Apace Druid存在未授权漏洞

一、漏洞简介

Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。Apace Druid存在未授权漏洞

二、影响版本

  • Apache Druid < 0.20.1

三、资产测绘

title="Apache Druid"

1718117306587-20ca98cb-dc58-4025-8a8b-2a7a2a1ee289.png

四、漏洞复现

直接访问地址+端口

1718117298072-1908926e-66e1-422f-87ef-2a43156cddbb.png

更新: 2024-06-17 09:22:47
原文: https://www.yuque.com/xiaokp7/ocvun2/fm299en8btqeseh1