Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2025.12.18(木)

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像

脆弱性と脅威 エクスプロイト

druid.apache.org
druid.apache.org

この記事の写真

/

関連ニュース

PageTop

エクスプロイト人気記事

  1. Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

    Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備(Scan Tech Report)

  2. Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report)

    Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report)

  3. Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)

    Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)

  4. K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)

    K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)

  5. Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)

    Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)

  6. sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

    sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

  7. sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

    sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

  8. Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report)

    Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report)

  9. Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report)

    Apache Tomcat における partial PUT の実装による遠隔コード実行につながる脆弱性(Scan Tech Report)

  10. WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report)

    WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 脆弱性と脅威 エクスプロイト 記事 写真・画像
TOP