超级会员免费看
本文详细介绍了Apache Skywalking的一个SQL注入漏洞(CVE-2020-9483),该漏洞允许攻击者通过GraphQL协议查询元数据时获取未授权数据,甚至可能导致远程代码执行(RCE)。受影响的版本为6.0.0至8.3。文章涵盖了漏洞概述、影响范围、复现环境、漏洞复现步骤以及利用方法。修复建议包括升级到最新版本v8.4.0或更换数据库。
1、产品简介
Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。
Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform)和应用性能监控管理系统。
2、漏洞概述
当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数,结合 h2 数据库(默认的数据库),可以导致 RCE 。
3、影响范围
Apache Skywalking <= 8.3
4、复现环境
vulfocus在线靶场
订阅专栏 解锁全文
扫一扫
2343
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
