严重

Apache Druid 远程代码执行漏洞

披露时间：

2023-03-29

更新时间：

2025-04-01

CT 编号

CT-670759

CVE 编号

N/A

CNVD 编号

N/A

CNNVD 编号

N/A

原理分类

反序列化漏洞

漏洞评分

9.8

漏洞描述

Apache Druid 前台存在远程代码执行漏洞，默认不需要授权，没有JDK版本限制，Apache Druid 全版本受到影响

漏洞危害

攻击者可在应用处通过利用拼接、管道符、通配符等绕过手段来执行任意命令，写入后门，从而入侵服务器，获取服务器权限，直接导致服务器沦陷。

检测工具

远程检测工具下载

执行：./xray ws --poc poc-yaml-apache-druid-kafka-rce --url http://example.com 即可扫描。注意，检测该漏洞需要配置反连平台。

本地检测工具下载

执行：./apache_druid_rce_scanner_linux_amd64 scan 即可扫描。

修复方法

长亭百川云