Plattform
java
Komponente
skywalking
Behoben in
10.3.1
10.4.0
CVE-2026-30778 describes a configuration leak vulnerability affecting Apache SkyWalking versions 9.7.0 through 10.3.0. This vulnerability allows attackers to potentially extract sensitive configuration details from MySQL or PostgreSQL databases integrated with SkyWalking. Affected users should upgrade to version 10.4.0 to address this security concern.
CVE-2026-30778 in Apache SkyWalking betrifft Versionen von 9.7.0 bis 10.3.0. Es ermöglicht die Offenlegung sensibler Konfigurationsinformationen von MySQL- und PostgreSQL-Datenbanken über den Endpunkt /debugging/config/dump in SkyWalkings OAP (Observability Analysis Platform). Diese Informationen können Passwörter, Benutzernamen und andere Konfigurationsdetails umfassen, die, wenn sie kompromittiert werden, einem Angreifer den Zugriff auf die zugrunde liegenden Datenbanken und die Manipulation gespeicherter Daten oder sogar den Erhalt des Systemzugriffs ermöglichen könnten. Die Schwere dieser Schwachstelle liegt in der einfachen Möglichkeit, mit der ein Angreifer auf diese Informationen zugreifen kann, wenn er Netzwerkzugriff auf den Ort hat, an dem SkyWalking ausgeführt wird.
Die Schwachstelle wird durch eine einfache HTTP-Anfrage an den Endpunkt /debugging/config/dump ausgenutzt. Für den Zugriff auf diesen Endpunkt ist keine Authentifizierung erforderlich, was bedeutet, dass jeder, der Netzwerkzugriff auf den Ort hat, an dem SkyWalking ausgeführt wird, die Schwachstelle potenziell ausnutzen kann. Der Angreifer muss lediglich eine GET-Anfrage an den Endpunkt senden, und die MySQL/PostgreSQL-Konfigurationsinformationen werden im Klartext zurückgegeben. Die einfache Ausnutzbarkeit macht diese Schwachstelle besonders bedenklich, insbesondere in Umgebungen, in denen SkyWalking in öffentlichen oder gemeinsam genutzten Netzwerken ausgeführt wird.
Organizations utilizing Apache SkyWalking for application performance monitoring (APM) and distributed tracing, particularly those integrating with MySQL or PostgreSQL databases, are at risk. Environments with exposed SkyWalking OAP servers or those lacking robust access controls are especially vulnerable.
• java / server:
ps aux | grep -i skywalking• generic web:
curl -I http://<skywalking_oap_ip>/debugging/config/dump• generic web:
grep -i "/debugging/config/dump" /etc/skywalking/config.yamldisclosure
Exploit-Status
EPSS
0.04% (11% Perzentil)
Die empfohlene Lösung zur Minderung von CVE-2026-30778 ist die Aktualisierung von Apache SkyWalking auf Version 10.4.0 oder höher. Diese Version enthält eine Korrektur, die verhindert, dass sensible Konfigurationsinformationen offengelegt werden. In der Zwischenzeit wird als vorübergehende Maßnahme empfohlen, den Endpunkt /debugging/config/dump in SkyWalkings OAP zu deaktivieren. Dies kann durch Ändern der OAP-Konfiguration erfolgen, um den Zugriff auf diesen Endpunkt zu entfernen oder einzuschränken. Es ist entscheidend, dieses Update oder diese vorübergehende Maßnahme so schnell wie möglich anzuwenden, um Ihre SkyWalking-Umgebung zu schützen und potenzielle Angriffe zu verhindern.
Actualice a la versión 10.4.0 de Apache SkyWalking para evitar la posible fuga de información de configuración sensible de MySQL/PostgreSQL a través del endpoint /debugging/config/dump. Esta vulnerabilidad permite a atacantes acceder a datos confidenciales almacenados en la configuración de la base de datos. La actualización es la solución recomendada para mitigar el riesgo.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
CVE-2026-30778 is a vulnerability in Apache SkyWalking versions 9.7.0–10.3.0 where the /debugging/config/dump endpoint can leak sensitive MySQL/PostgreSQL configuration data.
If you are running Apache SkyWalking versions 9.7.0 through 10.3.0 and have not upgraded, you are potentially affected by this vulnerability.
Upgrade Apache SkyWalking to version 10.4.0 or later to resolve this configuration leak vulnerability. Temporarily disabling the /debugging/config/dump endpoint is a workaround.
As of the last update, there are no known active exploits or campaigns targeting CVE-2026-30778.
Refer to the official Apache SkyWalking security advisories and release notes for detailed information and updates regarding CVE-2026-30778.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.
Lade deine pom.xml-Datei hoch und wir sagen dir sofort, ob du betroffen bist.