私が報告した脆弱性がCVEになりました。 ご対応くださった関係者の皆様、ありがとうございました。
悪用あり+認証なしリモートコード実行です。 激ヤバなので速攻対応推奨です。
CVE-2021-21315の再現です。 RCEとなります。
Apache Druid 「CVE-2021-25646」をやってみました。
Werkzeugを初めて使いました
PWN始めてみます
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。