skywalking SQL注入 (CVE-2020-9483)
| ID: | 16876 |
|---|---|
| 标题: | skywalking SQL注入 (CVE-2020-9483) |
| 描述: | skywalking SQL注入 (CVE-2020-9483) vulfocus/skywalking-cve_2020_9483:latest Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/qq_45813980/article/details/122453199 无 https://blog.csdn.net/Destiny_one/article/details/120508279 无 https://juejin.cn/post/7089276748042338340 |