PT-2020-13782 · Apache · Apache Skywalking

Sheng Wu

·

Publicado

2020-08-05

·

Atualizado

2021-05-07

·

CVE-2020-13921

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Apache SkyWalking (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de injeção de SQL em consultas com caracteres curinga ao usar H2, MySQL ou TiDB como armazenamento do Apache SkyWalking.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2020-13921
GHSA-GRPF-GG7V-5G5H
PYSEC-2020-342

Produtos afetados

Apache Skywalking