分布式 敏感数据 druid未授權訪問漏洞修復 druid 遭受未授權訪問漏洞,允許未經授權的用戶訪問數據和執行查詢,已在 druid 0.24.2 版本中修復,建議儘快升級並採取緩解措施,包括:限制外部訪問、阻止入站流量、啓用安全日誌記錄和監控可疑活動。Druid 未授權訪問漏洞... Sarah 更新時間 2025年1月6日
hdfs ssl 分布式 敏感数据 数据库 druid未授權訪問漏洞怎麼修復 druid 未授權訪問漏洞修復:步驟如下:1. 升級 druid 版本至 0.28.1 或更高;2. 啓用身份驗證(如 kerberos 或 ldap);3. 限制訪問權限;4. 禁用外部數據源;5. 啓用 ssl/tls 加密。請儘... Laura 更新時間 2025年1月6日
apache graphql 敏感数据 数据库 druid未授權訪問漏洞版本 apache druid 版本 0.24.0 至 0.26.1 存在未授權訪問漏洞,允許攻擊者通過繞過身份驗證機制來未經授權訪問敏感數據。攻擊者可利用此漏洞通過 graphql 查詢來訪問 druid 集羣中的數據,而緩解措施包括升級... Laura 更新時間 2025年1月6日
