CVE-2021-25646 Apache Druid JavaScript远程代码执行漏洞复现
目录1.漏洞概述2.漏洞原理3.影响版本4.漏洞等级5.漏洞复现5.1 Docker搭建漏洞环境5.2 构造Payload反弹shell5.3 POC验证CVE-2021-256466.漏洞修复1.漏洞概述 Druid 是一个高性能实时分析数据库。它是为大型数据集上实时探索查询的引擎,提供专为OLAP设计的开源分析数据存储系统,它的设计意图是在面对代码部署、机器故障以及其他产品系统遇到不测时能保持100%正常运行。它也可以用于后台用例,但设计决策...
