今天服务器上面提示有漏洞预警提示:Apache Skywalking GraphQL注入与远程代码执行漏洞,接下来www.gui2000.com为大家介绍一下Apache Skywalking远程代码执行漏洞修复方法,有需要的小伙伴可以参考一下:
1、漏洞描述:
Apache SkyWalking是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断。Apache SkyWalking的某GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据库特性进一步造成远程代码执行漏洞。
2、漏洞风险:
Apache Skywalking GraphQL注入漏洞高危
3、影响版本:
Apache Skywalking < v8.4.0
4、安全版本:
Apache Skywalking v8.4.0
5、修复建议:
(1)、升级Apache Skywalking 到最新的 v8.4.0 版本。
(2)、将默认h2数据库替换为其它支持的数据库。
6、漏洞参考:
(1)、https://github.com/apache/skywalking/releases/tag/v8.4.0
ps:建议您在升级前做好数据备份工作,避免出现意外
以上就是小编为大家带来的Apache Skywalking漏洞修复的全部内容了,希望对大家有所帮助,了解更多相关文章请关注www.gui2000.com网!