I Знакомство с уязвимостью Apache Druid включает в себя возможность выполнять предоставленный пользователем код JavaScript, встроенный в различные типы запросов. Эта функция предназначена для использования в средах с высоким уровнем доверия и по умолчанию отключена. Однако в Druid 0.20.0 и более ранних версиях аутентифицированный пользователь может отправить специально созданный запрос, который заставляет Druid выполнять предоставленный пользователем код JavaScript для этого запроса,..