【高危】- Apache Skywalking GraphQL注入与远程代码执行漏洞预警
■ 漏洞描述
Apache SkyWalking的某GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据库特性进一步造成远程代码执行
■ 影响范围
Apache Skywalking
■ 漏洞检测
匹配系统版本
■ 漏洞修复
1、升级Apache Skywalking 到最新的 v8.4.0 版本。
2、将默认h2数据库替换为其它支持的数据库。
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/kJ6haYtdwQ-QXORNG99i4Q
Apache SkyWalking的某GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据库特性进一步造成远程代码执行
■ 影响范围
Apache Skywalking
■ 漏洞检测
匹配系统版本
■ 漏洞修复
1、升级Apache Skywalking 到最新的 v8.4.0 版本。
2、将默认h2数据库替换为其它支持的数据库。
■ 临时修复
限制web服务内网访问或加waf
■ 漏洞详情
https://mp.weixin.qq.com/s/kJ6haYtdwQ-QXORNG99i4Q