PT-2020-20693 · H2+4 · H2+4
Wu-Sheng
·
Publicado
2020-06-30
·
Atualizado
2021-07-20
·
CVE-2020-9483
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 6.0.0 a 6.6.0 do Apache SkyWalking
Versão 7.0.0 do Apache SkyWalking
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de SQL ao usar H2, MySQL ou TiDB como armazenamento para o Apache SkyWalking. Essa vulnerabilidade ocorre durante consultas de metadados por meio do protocolo GraphQL, permitindo o acesso a dados inesperados. As implementações de armazenamento para H2, MySQL e TiDB nas versões afetadas não definem corretamente os parâmetros SQL.
Recomendações
Para as versões 6.0.0 a 6.6.0 do Apache SkyWalking, atualize para uma versão que utilize o método apropriado para definir os parâmetros SQL.
Para a versão 7.0.0 do Apache SkyWalking, atualize para uma versão que utilize o método apropriado para definir os parâmetros SQL.
Como solução temporária, considere restringir o acesso ao protocolo GraphQL para consultas de metadados até que um patch esteja disponível.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Skywalking
Graphql
H2
Mysql Server
Tidb