• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • Apache SkyWalking SQL注入漏洞
    • CNNVD編號:CNNVD-202008-152
    • 危害等級: 超危 
    • CVE編號:CVE-2020-13921
    • 漏洞類型: SQL注入
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:未知
    • 發(fā)布時間:2020-08-09
    • 更新時間:2020-12-11

    漏洞簡介

    Apache SkyWalking是美國阿帕奇軟件(Apache Software)基金會的一款主要用于微服務(wù)、云原生和基于容器等環(huán)境的應(yīng)用程序性能監(jiān)視器。

    Apache SkyWalking(H2/MySQL/TiDB存儲選項被激活)中存在SQL注入漏洞。攻擊者可通過構(gòu)建通配符查詢語句利用該漏洞獲取用戶的數(shù)據(jù)庫敏感信息。

    漏洞公示

    目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:

    https://lists.apache.org/thread.html/r6f3a934ebc54585d8468151a494c1919dc1ee2cccaf237ec434dbbd6@%3Cdev.skywalking.apache.org%3E

    受影響實體

    暫無