当前位置:首页 > Liunx教程 >

Apache Skywalking GraphQL注入与远程代码执行漏洞

发布时间:2021-02-19 09:19:22 作者:佚名 阅读:(173)

今天服务器上面提示有漏洞预警提示:Apache Skywalking GraphQL注入与远程代码执行漏洞,接下来吾爱编程为大家介绍一下Apache Skywalking远程代码执行漏洞修复方法,有需要的小伙伴可以参考一下:

1、漏洞描述:

  Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。Apache SkyWalking的某GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据库特性进一步造成远程代码执行漏洞。

Apache Skywalking GraphQL注入与远程代码执行漏洞

2、漏洞风险:

    Apache Skywalking GraphQL注入漏洞高危

3、影响版本:

 Apache Skywalking < v8.4.0

4、安全版本:

 Apache Skywalking  v8.4.0

5、修复建议:

    (1)、升级Apache Skywalking 到最新的 v8.4.0 版本。

    (2)、将默认h2数据库替换为其它支持的数据库。

6、漏洞参考:

    (1)、https://github.com/apache/skywalking/releases/tag/v8.4.0

    ps:建议您在升级前做好数据备份工作,避免出现意外


以上就是小编为大家带来的Apache Skywalking漏洞修复的全部内容了,希望对大家有所帮助,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ Apache Skywalking GraphQL注入与远程代码执行漏洞

© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们