一、 漏洞 CVE-2021-26919 基础信息
漏洞标题
Apache Druid已授权用户可以从恶意MySQL数据库系统执行任意代码。
来源:AIGC 神龙大模型
漏洞描述信息
Apache Druid验证用户可以从恶意的MySQL数据库系统执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Apache Druid Authenticated users can execute arbitrary code from malicious MySQL database systems.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache Druid allows users to read data from other database systems using JDBC. This functionality is to allow trusted users with the proper permissions to set up lookups or submit ingestion tasks. The MySQL JDBC driver supports certain properties, which, if left unmitigated, can allow an attacker to execute arbitrary code from a hacker-controlled malicious MySQL server within Druid server processes. This issue was addressed in Apache Druid 0.20.2
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Druid 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。 Apache Druid 0.20.2 存在安全漏洞,攻击者可利用该漏洞可以在Druid服务器的MYSQL进程中执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-26919 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-26919 的情报信息