SkyWalking

Apache SkyWalking 的某个GraphQL功能存在SQL注入漏洞，攻击者可以构造恶意请求查询数据库敏感信息，或利用H2数据路特性进一步造成远程代码执行漏洞。

阅读(694)赞 (0)SkyWalking / SQL注入漏洞 / 数据库安全 / 远程代码执行漏洞