प्लेटफ़ॉर्म
java
घटक
skywalking
में ठीक किया गया
10.3.1
10.4.0
CVE-2026-30778 Apache SkyWalking OAP के /debugging/config/dump एंडपॉइंट में एक भेद्यता है जो संवेदनशील कॉन्फ़िगरेशन जानकारी, जैसे MySQL और PostgreSQL कनेक्शन विवरण, को लीक कर सकती है। इस जानकारी के उजागर होने से अनधिकृत पहुंच और डेटा उल्लंघन का खतरा हो सकता है। यह भेद्यता Apache SkyWalking के संस्करण 9.7.0 से लेकर 10.3.0 तक के संस्करणों को प्रभावित करती है। इस समस्या को ठीक करने के लिए संस्करण 10.4.0 में अपग्रेड करने की अनुशंसा की जाती है।
Apache SkyWalking में CVE-2026-30778 9.7.0 से 10.3.0 तक के संस्करणों को प्रभावित करता है। यह SkyWalking के OAP (ऑब्ज़र्वबिलिटी एनालिसिस प्लेटफॉर्म) में /debugging/config/dump एंडपॉइंट के माध्यम से MySQL और PostgreSQL डेटाबेस की संवेदनशील कॉन्फ़िगरेशन जानकारी को लीक करने की अनुमति देता है। इस जानकारी में पासवर्ड, उपयोगकर्ता नाम और अन्य कॉन्फ़िगरेशन विवरण शामिल हो सकते हैं, जिन्हें यदि समझौता किया जाता है, तो एक हमलावर अंतर्निहित डेटाबेस तक पहुंच सकता है और संग्रहीत डेटा में हेरफेर कर सकता है, या यहां तक कि सिस्टम तक पहुंच प्राप्त कर सकता है। इस भेद्यता की गंभीरता इस तथ्य में निहित है कि SkyWalking चलाने के लिए नेटवर्क तक पहुंच रखने वाला एक हमलावर आसानी से इस जानकारी तक पहुंच सकता है।
भेद्यता /debugging/config/dump एंडपॉइंट पर एक साधारण HTTP अनुरोध के माध्यम से शोषण की जाती है। इस एंडपॉइंट तक पहुंचने के लिए किसी प्रमाणीकरण की आवश्यकता नहीं है, जिसका अर्थ है कि SkyWalking चलाने के लिए नेटवर्क तक पहुंच रखने वाला कोई भी व्यक्ति संभावित रूप से इस भेद्यता का शोषण कर सकता है। हमलावर को बस एंडपॉइंट पर एक GET अनुरोध भेजना होगा, और MySQL/PostgreSQL कॉन्फ़िगरेशन जानकारी को सादे पाठ में वापस कर दिया जाएगा। शोषण में आसानी इस भेद्यता को विशेष रूप से चिंताजनक बनाती है, खासकर उन वातावरणों में जहां SkyWalking सार्वजनिक या साझा नेटवर्क पर चलता है।
Organizations utilizing Apache SkyWalking for application performance monitoring (APM) and distributed tracing, particularly those integrating with MySQL or PostgreSQL databases, are at risk. Environments with exposed SkyWalking OAP servers or those lacking robust access controls are especially vulnerable.
• java / server:
ps aux | grep -i skywalking• generic web:
curl -I http://<skywalking_oap_ip>/debugging/config/dump• generic web:
grep -i "/debugging/config/dump" /etc/skywalking/config.yamldisclosure
एक्सप्लॉइट स्थिति
EPSS
0.04% (11% शतमक)
CVE-2026-30778 को कम करने के लिए अनुशंसित समाधान Apache SkyWalking को संस्करण 10.4.0 या उच्चतर में अपग्रेड करना है। इस संस्करण में एक फिक्स शामिल है जो संवेदनशील कॉन्फ़िगरेशन जानकारी के प्रकटीकरण को रोकता है। इस बीच, एक अस्थायी उपाय के रूप में, SkyWalking के OAP में /debugging/config/dump एंडपॉइंट को अक्षम करने की सिफारिश की जाती है। यह OAP कॉन्फ़िगरेशन को संशोधित करके इस एंडपॉइंट तक पहुंच को हटाकर या प्रतिबंधित करके किया जा सकता है। अपने SkyWalking वातावरण की सुरक्षा करने और संभावित हमलों को रोकने के लिए इस अपग्रेड या अस्थायी उपाय को जल्द से जल्द लागू करना महत्वपूर्ण है।
Actualice a la versión 10.4.0 de Apache SkyWalking para evitar la posible fuga de información de configuración sensible de MySQL/PostgreSQL a través del endpoint /debugging/config/dump. Esta vulnerabilidad permite a atacantes acceder a datos confidenciales almacenados en la configuración de la base de datos. La actualización es la solución recomendada para mitigar el riesgo.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
Apache SkyWalking एक ओपन-सोर्स ऑब्ज़र्वबिलिटी प्लेटफॉर्म है जो एप्लिकेशन के लिए प्रदर्शन निगरानी, टोपोलॉजी प्रबंधन और रूट कारण विश्लेषण प्रदान करता है।
CVE-2026-30778 एक कॉमन भेद्यता और एक्सपोजर (CVE) पहचानकर्ता है जो Apache SkyWalking में एक विशिष्ट भेद्यता का वर्णन करता है।
यदि आप 9.7.0 और 10.3.0 के बीच SkyWalking का संस्करण उपयोग कर रहे हैं, तो आप संभवतः प्रभावित हैं। आप जिस SkyWalking संस्करण का उपयोग कर रहे हैं, उसे जांचें।
एक अस्थायी उपाय के रूप में, आप /debugging/config/dump एंडपॉइंट को अक्षम कर सकते हैं।
Apache SkyWalking के आधिकारिक दस्तावेज़ और CVE-2026-30778 से संबंधित सुरक्षा सलाह देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी pom.xml फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।