Apache Skywalking GraphQL注入与远程代码执行漏洞

Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。

编号 (2021-0208) 日期 2021-01-23
特征 SQL注入漏洞, 远程代码执行漏洞 等级 高危
描述 Apache SkyWalking 的某个GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据路特性进一步造成远程代码执行漏洞。
影响 Apache Skywalking < v8.4.0

解决方案

1、升级 Apache Skywalking 至最新版本

2、将H2数据库替换为其它支持的数据库。

原创文章禁止转载:技术学堂 » Apache Skywalking GraphQL注入与远程代码执行漏洞

赞 (0) 打赏

精彩评论

3+4=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏