Apache · Apache Druid · CVE-2021-44791
**Nome do software vulnerável e versões afetadas**
Versões 0.22.1 e anteriores do Apache Druid
**Descrição**
A vulnerabilidade permite a execução de ataques XSS refletidos devido ao envio de parâmetros de URL sem escape nas respostas HTML quando determinados links especialmente criados são utilizados.
**Recomendações**
Para as versões 0.22.1 e anteriores do Apache Druid, atualize para a versão 0.23.0 ou posterior para resolver o problema.