48
- CVE-2025-27888(Apache Druid
- https://securityonline.info/cve-2025-27888-apache-druid-flaw-opens-door-to-ssrf-and-xss-risks-in-real-time-analytics-platforms/
- https://lists.apache.org/thread/c0qo989pwtrqkjv6xfr0c30dnjq8vf39
- 認証が必要。管理プロキシ機能はデフォルトで有効。SSRFによりXSSやXSRFができる可能性があるらしい。XSRFってなんだ?と思ったらCSRFのことっぽい。