POC详情: cc25fca1a1678e4190b7be6693b0a827ad87430a

来源
https://github.com/Vulnmachines/Apache-Druid-CVE-2021-25646
关联漏洞
标题: Apache Druid 访问控制错误漏洞 (CVE-2021-25646)
描述:Apache Druid是美国阿帕奇软件(Apache)基金会的一款使用Java语言编写的、面向列的开源分布式数据库。 Apache Druid 0.20.0和更早的版本存在访问控制错误漏洞,该漏洞允许经过身份验证的用户强制Druid运行用户提供的JavaScript代码,并执行服务器进程特权的代码。
介绍
# Apache-Druid-CVE-2021-25646

## Youtube

https://www.youtube.com/watch?v=-mdK5HSRiQU
文件快照

 [4.0K]  /data/pocs/cc25fca1a1678e4190b7be6693b0a827ad87430a
├── [ 749]  Payload.txt
└── [  87]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。