技术学堂
Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。
| 编号 | (2021-0208) | 日期 | 2021-01-23 |
| 特征 | SQL注入漏洞, 远程代码执行漏洞 | 等级 | 高危 |
| 描述 | Apache SkyWalking 的某个GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据路特性进一步造成远程代码执行漏洞。 | ||
| 影响 | Apache Skywalking < v8.4.0 | ||
解决方案
1、升级 Apache Skywalking 至最新版本。
2、将H2数据库替换为其它支持的数据库。
原创文章禁止转载:技术学堂 » Apache Skywalking GraphQL注入与远程代码执行漏洞
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
Oracle MySQL Server拒绝服务漏洞(CVE-2021-2383)
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
用友U8-OA l***.jsp存在SQL注入漏洞
Apache Druid 远程代码执行漏洞(CVE-2021-26919)
