Apache Druid存在远程代码执行漏洞

Apache Druid 默认支持从Kafka加载数据，受到Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)的影响，攻击者可通过修改Kafka 连接配置属性，从而进一步触发JNDI 注入攻击，最终可在服务端执行任意代码。