• 漏洞编号：CVE-2023-25194
• 漏洞类型：代码执行
• 漏洞等级：严重
• 发布时间：2023-02-09

漏洞描述

Apache Druid 默认支持从Kafka加载数据，受到Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)的影响，攻击者可通过修改Kafka 连接配置属性，从而进一步触发JNDI 注入攻击，最终可在服务端执行任意代码。

测绘指纹

fofa：title="Apache Druid"

影响版本

0.19.0 <= Apache Druid <= 25.0.0

漏洞危害

攻击者可以通过该漏洞执行任意命令，导致系统被攻击与控制。

修复建议

1. 当前官方已临时修复了此漏洞，请及时下载最新版本26.0.0编译，https://github.com/apache/druid/tree/26.0.0；

2. 为Apache Druid 开启认证配置：https://druid.apache.org/docs/latest/development/extensions-core/druid-basic-security.html。