紧急通告:Apache SkyWalking SQL(CVE-2020-13921)风险通告
0x01漏洞描述 近日,腾讯安全团队向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。 东塔安全学院建议相关单位及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 0x02漏洞详情 在SkyWalking多个版本中,默认开放的未授权GraphQL接口,通过该接口,攻击者可以构造恶意的请求
相关文章
- 1. 紧急通告:Apache SkyWalking SQL(CVE-2020-13921)风险通告
- 2. 【安全风险通告】Apache ShardingSphere远程代码执行漏洞安全风险通告
- 3. 紧急通知!
- 4. 【通告更新】Apache Tomcat服务器文件包含漏洞安全风险通告第三次更新
- 5. 风险评估报告
- 6. Treck TCP/IP协议库多个漏洞安全风险通告
- 7. 微软 SMB3 协议远程利用 0day 漏洞风险通告
- 8. Github 和京东中间人攻击事件风险通告
- 9. VMware 多个产品中危漏洞安全风险通告
- 10. 【漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告
- 更多相关文章...
- • SQL 通配符 - SQL 教程
- • SQL 通用数据类型 - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 紧急通告:Apache SkyWalking SQL(CVE-2020-13921)风险通告
- 2. 【安全风险通告】Apache ShardingSphere远程代码执行漏洞安全风险通告
- 3. 紧急通知!
- 4. 【通告更新】Apache Tomcat服务器文件包含漏洞安全风险通告第三次更新
- 5. 风险评估报告
- 6. Treck TCP/IP协议库多个漏洞安全风险通告
- 7. 微软 SMB3 协议远程利用 0day 漏洞风险通告
- 8. Github 和京东中间人攻击事件风险通告
- 9. VMware 多个产品中危漏洞安全风险通告
- 10. 【漏洞通告】Apache ShardingSphere远程代码执行漏洞(CVE-2020-1947)通告