Wu-Sheng

**Nome do software vulnerável e versões afetadas** Versões 6.0.0 a 6.6.0 do Apache SkyWalking Versão 7.0.0 do Apache SkyWalking **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL ao usar H2, MySQL ou TiDB como armazenamento para o Apache SkyWalking. Essa vulnerabilidade ocorre durante consultas de metadados por meio do protocolo GraphQL, permitindo o acesso a dados inesperados. As implementações de armazenamento para H2, MySQL e TiDB nas versões afetadas não definem corretamente os parâmetros SQL. **Recomendações** Para as versões 6.0.0 a 6.6.0 do Apache SkyWalking, atualize para uma versão que utilize o método apropriado para definir os parâmetros SQL. Para a versão 7.0.0 do Apache SkyWalking, atualize para uma versão que utilize o método apropriado para definir os parâmetros SQL. Como solução temporária, considere restringir o acesso ao protocolo GraphQL para consultas de metadados até que um patch esteja disponível.