7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到Apache发布安全公告,修复了一个存在于Apache Druid中的点击劫持漏洞。在 Apache Druid 0.22.1 及更早版本中,服务器没有设置适当的标头来防止点击劫持。Druid 0.23.0 及更高版本使用 Content-Security-Policy 标头防止点击劫持。
【受影响版本】
Apache Druid <= 0.22.1
【安全版本】
Apache Druid >= 0.23.0
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。
Copyright 2009-2022 HKBGP Network
