今天服务器上面提示有漏洞预警提示:Apache Skywalking GraphQL注入与远程代码执行漏洞,接下来为大家介绍一下Apache Skywalking远程代码执行漏洞修复方法,有需要的小伙伴可以参考一下:
1、漏洞描述:
Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。Apache SkyWalking的某GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据库特性进一步造成远程代码执行漏洞。
2、漏洞风险:
Apache Skywalking GraphQL注入漏洞高危
3、影响版本:
Apache Skywalking < v8.4.0
4、安全版本:
Apache Skywalking v8.4.0
5、修复建议:
(1)、升级Apache Skywalking 到最新的 v8.4.0 版本。
(2)、将默认h2数据库替换为其它支持的数据库。
6、漏洞参考:
(1)、https://github.com/apache/skywalking/releases/tag/v8.4.0
ps:建议您在升级前做好数据备份工作,避免出现意外
温馨提示 : 本站内容来自会员投稿以及互联网,所有源码及教程均为作者总结编辑,请大家在使用过程中提前做好备份,以免发生无法预知的错误,源码类教程请勿直接用于生产环境!
