Apache Druid SSRF漏洞复现(CVE-2025-27888)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
前言:
我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。
更多详情:
https://pc.fenchuan8.com/#/index?forum=101158&yqm=DGR4X0x01 产品描述:
Apache Druid 是一个开源的、分布式的、实时分析数据库,专为处理大规模数据流而设计。它最初由 Metamarkets 公司开发,并于 2013 年成为 Apache 软件基金会的一部分。Druid 旨在快速处理大规模数据,并支持高速查询和分析,尤其适用于物联网(IoT)、广告技术、监控和日志分析等场景。
0x02 漏洞描述:
当使用 Druid 管理代理时,可以使用具有特制 URL 的请求将请求重定向到任意服务器。这有可能成为 XSS 或 XSRF。
0x03 影响版本: