Apache.SkyWalking.GraphQL.Protocol.SQL.Injection
攻击漏洞描述
这表明攻击企图利用 Apache Software Foundation SkyWalking 中的 SQL 注入漏洞。该漏洞是由于对通过 GraphQL 协议进行元数据查询的用户提供的输入验证不足所致。远程攻击者可以通过向易受攻击的 Apache SkyWalking 服务器发送恶意请求来利用此漏洞。成功利用此漏洞可能导致执行任意 SQL 代码并导致信息泄露。
影响范围
Apache SkyWalking 6.0.0 to 6.6.0
Apache SkyWalking 7.0.0
可能带来的后果
系统入侵:远程攻击者可以在受影响应用程序的数据库中添加、查看、删除或修改数据
解决办法
应用供应商提供的最新升级或补丁。 https://github.com/apache/skywalking/pull/4639
