Security Lab

Выполнение произвольного кода в Apache Druid

Дата публикации:01.02.2021
Всего просмотров:241
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-25646
Cybersecurity-Help ID: SB2021020112
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache Druid
Уязвимые версии: Apache Druid версии 0.20.0, 0.19.0, 0.18.1, 0.18.1-rc2, 0.18.1-rc1, 0.18.0, 0.18.0-rc3, 0.18.0-rc2, 0.18.0-rc1, 0.17.1, 0.17.0-rc1, 0.17.0, 0.12.3-rc1, 0.12.3, 0.12.2-rc1, 0.12.2, 0.12.1-rc2, 0.12.1-rc1, 0.12.1, 0.12.0-rc3, 0.12.0-rc2, 0.12.0-rc1, 0.12.0, 0.11.0-rc2, 0.11.0-rc1, 0.11.0, 0.10.1-rc3, 0.10.1-rc2, 0.10.1-rc1, 0.10.1, 0.10.0-rc2, 0.10.0-rc1, 0.10.0, 0.9.2-rc3, 0.9.2-rc2, 0.9.2-rc1, 0.9.2, 0.9.1.1, 0.9.1-rc4, 0.9.1-rc3, 0.9.1-rc2, 0.9.1-rc1, 0.9.1, 0.9.0-rc3, 0.9.0-rc2, 0.9.0-rc1, 0.9.0, 0.8.3-rc5, 0.8.3-rc4, 0.8.3-rc3, 0.8.3-rc2, 0.8.3-rc1, 0.8.3, 0.8.2-rc2, 0.8.2-rc1, 0.8.2, 0.8.1-rc3, 0.8.1-rc2, 0.8.1-rc1, 0.8.1, 0.8.0-rc2, 0.8.0-rc1, 0.8.0, 0.7.3, 0.7.2, 0.7.1.1, 0.7.1-rc1, 0.7.1, 0.7.0-rc3, 0.7.0-rc2, 0.7.0-rc1, 0.7.0, 0.6.174, 0.6.173, 0.6.172, 0.6.171, 0.6.170, 0.6.169, 0.6.167, 0.6.166, 0.6.165, 0.6.164, 0.6.163, 0.6.162, 0.6.161, 0.6.160, 0.6.159, 0.6.158, 0.6.157, 0.6.156, 0.6.155, 0.6.154, 0.6.153, 0.6.152, 0.6.151, 0.6.150, 0.6.149, 0.6.148, 0.6.147, 0.6.146, 0.6.145, 0.6.144, 0.6.143, 0.6.142, 0.6.141, 0.6.140, 0.6.139, 0.6.138, 0.6.137, 0.6.136, 0.6.135, 0.6.134, 0.6.133, 0.6.132, 0.6.131, 0.6.130, 0.6.129, 0.6.128, 0.6.127, 0.6.126, 0.6.125, 0.6.124, 0.6.123, 0.6.122, 0.6.121.3, 0.6.121.2, 0.6.121.1, 0.6.121, 0.6.120, 0.6.119, 0.6.118, 0.6.117, 0.6.116, 0.6.115, 0.6.114, 0.6.113, 0.6.112, 0.6.111, 0.6.110, 0.6.109, 0.6.108, 0.6.107, 0.6.106, 0.6.105, 0.6.104, 0.6.103, 0.6.102, 0.6.101, 0.6.100, 0.6.99, 0.6.98, 0.6.97, 0.6.96, 0.6.95, 0.6.94, 0.6.93, 0.6.92, 0.6.91, 0.6.90, 0.6.89, 0.6.88, 0.6.87, 0.6.86, 0.6.85, 0.6.84, 0.6.83, 0.6.82, 0.6.81.2, 0.6.81.1, 0.6.81, 0.6.79, 0.6.78, 0.6.77, 0.6.76, 0.6.75, 0.6.74, 0.6.73, 0.6.72, 0.6.71, 0.6.70, 0.6.69, 0.6.68, 0.6.66, 0.6.65, 0.6.64, 0.6.63, 0.6.62, 0.6.61.1, 0.6.61, 0.6.60, 0.6.59, 0.6.58, 0.6.57, 0.6.56, 0.6.55, 0.6.54, 0.6.53, 0.6.52.4, 0.6.52.3, 0.6.52.2, 0.6.52.1, 0.6.52, 0.6.51, 0.6.50, 0.6.49, 0.6.48, 0.6.47, 0.6.46, 0.6.45, 0.6.44, 0.6.43, 0.6.42, 0.6.41, 0.6.40, 0.6.39, 0.6.38, 0.6.37, 0.6.36, 0.6.35, 0.6.34, 0.6.33, 0.6.32, 0.6.31, 0.6.30, 0.6.29, 0.6.28, 0.6.27, 0.6.26, 0.6.25, 0.6.24, 0.6.23, 0.6.22, 0.6.21, 0.6.20, 0.6.19, 0.6.18, 0.6.17, 0.6.16, 0.6.15, 0.6.14, 0.6.13, 0.6.12, 0.6.11, 0.6.10, 0.6.9, 0.6.8, 0.6.7, 0.6.5, 0.6.4, 0.6.3, 0.6.2, 0.6.1, 0.6.0, 0.5.58, 0.5.57, 0.5.56, 0.5.55, 0.5.54, 0.5.53, 0.5.52, 0.5.51, 0.5.50, 0.5.49, 0.5.48, 0.5.47, 0.5.46, 0.5.45, 0.5.44, 0.5.43, 0.5.42, 0.5.41, 0.5.40, 0.5.39, 0.5.38, 0.5.37, 0.5.36, 0.5.35, 0.5.34, 0.5.33, 0.5.32, 0.5.31, 0.5.30, 0.5.29, 0.5.28, 0.5.27, 0.5.26, 0.5.25, 0.5.24, 0.5.23, 0.5.22, 0.5.21, 0.5.20, 0.5.19, 0.5.18, 0.5.17, 0.5.16, 0.5.15, 0.5.14, 0.5.13, 0.5.11, 0.5.10, 0.5.9, 0.5.8, 0.5.7, 0.5.5, 0.5.4, 0.5.3, 0.5.2, 0.5.1, 0.5.0, 0.4.32.2, 0.4.32.1, 0.4.32, 0.4.31, 0.4.30, 0.4.29, 0.4.28, 0.4.27, 0.4.26, 0.4.25, 0.4.24, 0.4.23, 0.4.22, 0.4.21, 0.4.20, 0.4.19, 0.4.18, 0.4.17, 0.4.16, 0.4.15, 0.4.14, 0.4.13, 0.4.12.5, 0.4.12.4, 0.4.12.3, 0.4.12.2, 0.4.12.1, 0.4.12, 0.4.11, 0.4.10, 0.4.9, 0.4.8, 0.4.7, 0.4.6, 0.4.5, 0.4.3, 0.4.2, 0.4.1, 0.4.0, 0.3.38, 0.3.37, 0.3.36, 0.3.35, 0.3.34, 0.3.33, 0.3.32, 0.3.31, 0.3.30, 0.3.29, 0.3.28, 0.3.27.2, 0.3.27.1, 0.3.27, 0.3.26, 0.3.25, 0.3.24, 0.3.23, 0.3.22, 0.3.21, 0.3.20, 0.3.19, 0.3.18, 0.3.16, 0.3.15, 0.3.14, 0.3.13, 0.3.12, 0.3.11, 0.3.10, 0.3.8, 0.3.7, 0.3.6, 0.3.5, 0.3.4, 0.3.3, 0.3.2, 0.3.1, 0.3.0, 0.2.9, 0.2.8, 0.2.7, 0.2.6, 0.2.5, 0.2.4, 0.2.3, 0.2.2, 0.2.1, 0.2.0, 0.1.25, 0.1.24, 0.1.23, 0.1.22, 0.1.21, 0.1.20, 0.1.19, 0.1.18, 0.1.17, 0.1.16, 0.1.15, 0.1.14, 0.1.13, 0.1.12, 0.1.11, 0.1.10, 0.1.9, 0.1.8, 0.1.7, 0.1.6, 0.1.5, 0.1.4, 0.1.3, 0.1.2, 0.1.1, 0.1.0
Описание:

Выполнение произвольного кода в Apache Druid

URL производителя: http://www.apache.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021020112