Apache · Apache Druid · CVE-2022-28889
**Nome do software vulnerável e versões afetadas**
Versões 0.22.1 e anteriores do Apache Druid
**Descrição**
O problema está relacionado ao fato de o servidor não definir cabeçalhos adequados para impedir o clickjacking. Isso foi corrigido na versão 0.23.0 e posteriores por meio do uso do cabeçalho Content-Security-Policy.
**Recomendações**
Para as versões 0.22.1 e anteriores do Apache Druid, atualize para a versão 0.23.0 ou posterior para evitar clickjacking usando o cabeçalho Content-Security-Policy.