Уязвимость аналитической базы данных Apache Druid связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес, провести атаку межсайтового скриптинга (XSS) или осуществить SSRF-атаку
Использование рекомендаций производителя:
https://lists.apache.org/thread/c0qo989pwtrqkjv6xfr0c30dnjq8vf39
| Балл | 7.5 — высокая опасность |