ГлавнаяБаза уязвимостей БДУ → BDU:2025-07571
7.5высокая

BDU:2025-07571

Уязвимость аналитической базы данных Apache Druid, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес, провести атаку межсайтового скриптинга (XSS) или осуществить SSRF-атаку
Опубликовано: 2025-06-25
Описание

Уязвимость аналитической базы данных Apache Druid связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес, провести атаку межсайтового скриптинга (XSS) или осуществить SSRF-атаку

Затрагиваемое ПО и версии
Druid (до 31.0.2)Druid (до 32.0.1)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/c0qo989pwtrqkjv6xfr0c30dnjq8vf39

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/03/19/7https://lists.apache.org/thread/c0qo989pwtrqkjv6xfr0c30dnjq8vf39
Проверьте безопасность своего сайта и почты → Полная проверка домена