渗透测试【漏洞复现】Apache Druid 远程代码执行 CVE-2021-25646 0x00 前言 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 阿里云安全@Litch1向Apache官方报告了Apache Druid远... Adminxe 4年前 (2021-02-03) 6191℃ 0评论 27喜欢