分布式 敏感数据 druid未授权访问漏洞修复 druid 遭受未授权访问漏洞,允许未经授权的用户访问数据和执行查询,已在 druid 0.24.2 版本中修复,建议尽快升级并采取缓解措施,包括:限制外部访问、阻止入站流量、启用安全日志记录和监控可疑活动。Druid 未授权访问漏洞... Sarah 更新时间 2025年1月6日
hdfs ssl 分布式 敏感数据 数据库 druid未授权访问漏洞怎么修复 druid 未授权访问漏洞修复:步骤如下:1. 升级 druid 版本至 0.28.1 或更高;2. 启用身份验证(如 kerberos 或 ldap);3. 限制访问权限;4. 禁用外部数据源;5. 启用 ssl/tls 加密。请尽... Laura 更新时间 2025年1月6日
apache graphql 敏感数据 数据库 druid未授权访问漏洞版本 apache druid 版本 0.24.0 至 0.26.1 存在未授权访问漏洞,允许攻击者通过绕过身份验证机制来未经授权访问敏感数据。攻击者可利用此漏洞通过 graphql 查询来访问 druid 集群中的数据,而缓解措施包括升级... Laura 更新时间 2025年1月6日
