文章来源:TimelineSec
0x01简介
ApacheSkyWalking是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于年创建,并于年12月进入Apache孵化器。
ApacheSkyWalking提供了分布式追踪,服务网格(ServiceMesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observabilityanalysisplatform)和应用性能监控管理系统。
0x02漏洞概述
基于CVE--、CVE--,由于修补并不完善,导致被发现还存在一处SQL注入漏洞。结合h2数据库(默认的数据库),可以导致RCE。
0x03影响版本
ApacheSkywalking=8.3
0x04环境搭建
利用vulhub的环境:
wget