今天服务器上面提示有漏洞预警提示：Apache Skywalking GraphQL注入与远程代码执行漏洞，接下来www.gui2000.com为大家介绍一下Apache Skywalking远程代码执行漏洞修复方法，有需要的小伙伴可以参考一下：

1、漏洞描述：

  Apache SkyWalking是一款开源的应用性能监控系统，包括指标监控，分布式追踪，分布式系统性能诊断。Apache SkyWalking的某GraphQL功能存在SQL注入漏洞，攻击者可以构造恶意请求查询数据库敏感信息，或利用H2数据库特性进一步造成远程代码执行漏洞。

2、漏洞风险：

    Apache Skywalking GraphQL注入漏洞高危

3、影响版本：

 Apache Skywalking < v8.4.0

4、安全版本：

 Apache Skywalking  v8.4.0

5、修复建议：

    （1）、升级Apache Skywalking 到最新的 v8.4.0 版本。

    （2）、将默认h2数据库替换为其它支持的数据库。

6、漏洞参考：

    （1）、https://github.com/apache/skywalking/releases/tag/v8.4.0

    ps：建议您在升级前做好数据备份工作，避免出现意外

以上就是小编为大家带来的Apache Skywalking漏洞修复的全部内容了，希望对大家有所帮助，了解更多相关文章请关注www.gui2000.com网！