Jihoon Son

**Nome do software vulnerável e versões afetadas: Versões do Apache Druid anteriores à 0.20.2 Descrição: A vulnerabilidade permite que um invasor execute código arbitrário a partir de um servidor MySQL malicioso dentro dos processos do servidor Druid, devido a certas propriedades do driver JDBC do MySQL. Essa funcionalidade destina-se a usuários confiáveis para configurar consultas ou enviar tarefas de ingestão usando JDBC para ler dados de outros sistemas de banco de dados. Recomendações: Para versões anteriores à 0.20.2, atualize para o Apache Druid 0.20.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às propriedades do driver JDBC do MySQL para minimizar o risco de exploração.