【漏洞復現】CVE-2021-36749 Apache Druid LoadData 任意文件讀取漏洞

0x00 漏洞詳情 由於用戶指定 HTTP InputSource 沒有做出限制，可以通過將文件 URL 傳遞給 HTTPInputSource 來繞過應用程序級別的限制。攻擊者可利用該漏洞在未 ...