首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-13921 | Apache SkyWalking SQL注入误差通告

宣布时间 2020-08-06

0x00 误差概述

CVE ID	CVE-2020-13921	时间	2020-08-06
类型	SQL	等级	高危
远程使用	是	影响规模	Apache SkyWalking 6.5.0、6.6.0、 7.0.0、 8.0.0、 8.0.1

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Apache SkyWalking是美国阿帕奇软件（Apache Software）基金会的一款主要用于微效劳、云原生和基于容器等情形的应用程序性能监视器。。。。。。。

2020年8月5日，，，，，，，Apache官方宣布通告，，，，，，，修复了一个Apache SkyWalking SQL注入误差（CVE-2020-13921）。。。。。。。该误差源于Apache SkyWalking中的H2/MySQL/TiDB存储实现保存SQL注入误差，，，，，，，攻击者使用默认开放的未授权GraphQL接口，，，，，，，结构恶意的请求包举行SQL注入，，，，，，，从而导致用户数据库敏感信息泄露。。。。。。。

0x02 处置惩罚建议

Apache官方已经宣布误差修复版本Apache SkyWalking 8.1.0，，，，，，，下载地点：

http://skywalking.apache.org/downloads/

0x03 相关新闻

https://www.tenable.com/cve/CVE-2020-13921

0x04 参考链接

https://lists.apache.org/thread.html/r6f3a934ebc54585d8468151a494c1919dc1ee2cccaf237ec434dbbd6@%3Cdev.skywalking.apache.org%3E

0x05 时间线

2020-08-05 Apache官方宣布通告

2020-08-06 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-13921 | Apache SkyWalking SQL注入误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线