Apache Druid远程代码执行漏洞通告
原文中文,约700字,阅读约需2分钟。
📝
内容提要
Apache Druid存在远程代码执行漏洞,攻击者可通过JNDI注入攻击。建议用户关注官网最新版本的发布情况。受影响的用户可通过开启认证配置进行临时防护。
🎯
关键要点
-
Apache Druid存在远程代码执行漏洞,攻击者可通过JNDI注入攻击。
-
漏洞影响所有版本的Apache Druid。
-
用户应关注官网最新版本的发布情况以获取安全修复。
-
受影响用户可通过开启认证配置进行临时防护。
-
绿盟科技不对安全公告的内容和后果承担责任。
🏷️
