Apace Druid存在未授权漏洞
一、漏洞简介
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。Apace Druid存在未授权漏洞
二、影响版本
- Apache Druid < 0.20.1
三、资产测绘
title="Apache Druid"
四、漏洞复现
直接访问地址+端口