Alibaba Druid 安全漏洞 CVE-2021-33800 CNNVD-202111-417

5.0 AV AC AU C I A
发布: 2021-11-03
修订: 2024-11-21

Alibaba Druid是中国阿里巴巴(Alibaba)公司的一个阿里云计算平台 DataWorks 团队出品,为监控而生的开源数据库连接池。 Alibaba Druid 1.2.3版本存在安全漏洞,该漏洞源于软件对于带参数的路径缺少有效的过滤与限制。这允许攻击者访问某个函数中带有参数的路径会造成目录遍历。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息