Apache Druid远程代码执行漏洞通告
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
Apache Druid存在远程代码执行漏洞,攻击者可通过JNDI注入攻击。建议用户关注官网最新版本的发布情况。受影响的用户可通过开启认证配置进行临时防护。
🎯
关键要点
- Apache Druid存在远程代码执行漏洞,攻击者可通过JNDI注入攻击。
- 漏洞影响所有版本的Apache Druid。
- 用户应关注官网最新版本的发布情况以获取安全修复。
- 受影响用户可通过开启认证配置进行临时防护。
- 绿盟科技不对安全公告的内容和后果承担责任。
➡️
