天天综合天天综合色在线_国产成人亚洲综合小说区_一97日本道伊人久久综合影院_亚洲综合网国产福利精品一区_久久手机看片你懂的日韩1024_日韩久久一区二区三区_日韩一区二区三区不卡_国产在线丝袜精品一区免费

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Apache SkyWalking SQL注入漏洞

CNNVD編號：CNNVD-202008-152
危害等級：超危
CVE編號：CVE-2020-13921
漏洞類型： SQL注入
威脅類型：遠程
廠商：未知
漏洞來源：未知
發(fā)布時間：2020-08-09
更新時間：2020-12-11

漏洞簡介

Apache SkyWalking是美國阿帕奇軟件（Apache Software）基金會的一款主要用于微服務、云原生和基于容器等環(huán)境的應用程序性能監(jiān)視器。

Apache SkyWalking（H2/MySQL/TiDB存儲選項被激活）中存在SQL注入漏洞。攻擊者可通過構建通配符查詢語句利用該漏洞獲取用戶的數(shù)據(jù)庫敏感信息。

漏洞公示

目前廠商已發(fā)布升級補丁以修復漏洞，補丁獲取鏈接：

https://lists.apache.org/thread.html/r6f3a934ebc54585d8468151a494c1919dc1ee2cccaf237ec434dbbd6@%3Cdev.skywalking.apache.org%3E

參考網(wǎng)站

來源:MLIST

鏈接:http://www.openwall.com/lists/oss-security/2020/08/05/3

來源:MISC

鏈接:https://github.com/apache/skywalking/pull/4970

來源:MLIST

鏈接:https://lists.apache.org/thread.html/r6f3a934ebc54585d8468151a494c1919dc1ee2cccaf237ec434dbbd6@%3Cdev.skywalking.apache.org%3E

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-13921

來源:www.nsfocus.net

鏈接:http://www.nsfocus.net/vulndb/47718

受影響實體

暫無

補丁

Apache SkyWalking SQL注入漏洞的修復措施

返回漏洞列表

關于我們

客戶案例

網(wǎng)上VR展廳
晉中黨建網(wǎng)
長治黨建網(wǎng)
太行紅葉
陽泉黨建網(wǎng)
祁縣黨建網(wǎng)

漏洞預警

公司服務熱線: 0351- 6811769

晉ICP備20001802號-1 晉公網(wǎng)安備 14011002000172號