Apache Druid < 0.22.0 錯誤授權
medium Nessus Plugin ID 181679
語系:
概要
遠端主機上安裝的應用程式缺少供應商提供的安全性更新。說明
在 Druid 擷取系統中,InputSource 用於從特定資料來源讀取資料。不過,HTTP InputSource 允許經驗證的使用者以 Druid 伺服器處理程序的權限,從預期來源以外的其他來源讀取資料,例如本機檔案系統。當使用者直接存取 Druid 時,不會引起權限提升,因為 Druid 也提供 Local InputSource,其允許相同層級的存取權。但是當使用者透過允許使用者指定 HTTP InputSource (而非 Local InputSource) 的應用程式與 Druid 間接互動時,就會出現問題。在此情況下,使用者可傳送檔案 URL 至 HTTP InputSource,藉此繞過應用程式層級的限制。此問題先前已在 0.21.0 中依照 CVE-2021-26920 修正,但尚未在 0.21.0 或 0.21.1 中修正。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Apache Druid 0.22.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 181679
檔案名稱: apache_druid_0_22_0.nasl
版本: 1.1
類型: remote
系列: Misc.
已發布: 2023/9/20
已更新: 2023/9/21
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2021-36749
CVSS v3
風險因素: Medium
基本分數: 6.5
時間分數: 5.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:apache:druid
必要的 KB 項目: installed_sw/Apache Druid
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2021/9/24
弱點發布日期: 2021/9/24
參考資訊
CVE: CVE-2021-36749