Apache Skywalking GraphQL注入与远程代码执行漏洞-迪思分享

本站所有内容来自互联网收集，仅供学习和交流，请勿用于商业用途。如有侵权、不妥之处，请第一时间联系我们删除！Q群：

免费资源网 – https://freexyz.cn/

今天服务器上面提示有漏洞预警提示：Apache Skywalking GraphQL注入与远程代码执行漏洞，接下来为大家介绍一下Apache Skywalking远程代码执行漏洞修复方法，有需要的小伙伴可以参考一下：

1、漏洞描述：

Apache SkyWalking是一款开源的应用性能监控系统，包括指标监控，分布式追踪，分布式系统性能诊断。Apache SkyWalking的某GraphQL功能存在SQL注入漏洞，攻击者可以构造恶意请求查询数据库敏感信息，或利用H2数据库特性进一步造成远程代码执行漏洞。

Apache Skywalking GraphQL注入与远程代码执行漏洞插图

2、漏洞风险：

Apache Skywalking GraphQL注入漏洞高危

3、影响版本：

Apache Skywalking < v8.4.0

4、安全版本：

Apache Skywalking v8.4.0

5、修复建议：

（1）、升级Apache Skywalking 到最新的 v8.4.0 版本。

（2）、将默认h2数据库替换为其它支持的数据库。

6、漏洞参考：

（1）、https://github.com/apache/skywalking/releases/tag/v8.4.0

ps：建议您在升级前做好数据备份工作，避免出现意外

免费资源网 – https://freexyz.cn/

迪思分享版权声明 ① 本网站名称：❤迪思分享❤ 本站永久网址：▶https://www.dsary.com◀
② 如果您喜欢本站，点击这儿

开通VIP，同时按Ctrl+D保存网页
③ 在浏览网站中可能会帮助到您：

④ 本站接受投稿，同时也开启了创作分成，投稿用户只需自行设置收费即可！点击查看如果需要投稿，请点击投稿发布文章！
⑤ 本站一律禁止以任何方式发布或转载任何违法的相关信息，如果发现请点击上方联系方式进行举报！情况如实，可获得本站一个月的VIP
⑥ 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。如遇压缩包需解压密码，一般为：www.dsary.com 丨 www.syymw.com请知悉！
⑦ 修改版本安卓及电脑软件，加群提示为修改者自留，非本站信息，注意鉴别！资源来源于网络，仅供大家学习与参考，请于下载后24小时内删除；
⑧ 若作商业用途，请联系原作者授权，若本站侵犯了您的权益请联系站长进行删除处理；可联系上方QQ或进入QQ群进行反馈！
⑨互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播。

THE END