Platform
java
Component
skywalking
Opgelost in
10.3.1
10.4.0
CVE-2026-30778 describes a configuration leak vulnerability affecting Apache SkyWalking versions 9.7.0 through 10.3.0. This vulnerability allows attackers to potentially extract sensitive configuration details from MySQL or PostgreSQL databases integrated with SkyWalking. Affected users should upgrade to version 10.4.0 to address this security concern.
CVE-2026-30778 in Apache SkyWalking treft versies van 9.7.0 tot en met 10.3.0. Het maakt de blootstelling van gevoelige configuratie-informatie van MySQL- en PostgreSQL-databases mogelijk via de /debugging/config/dump endpoint in SkyWalkings OAP (Observability Analysis Platform). Deze informatie kan wachtwoorden, gebruikersnamen en andere configuratiedetails omvatten, die, indien gecompromitteerd, een aanvaller in staat kunnen stellen toegang te krijgen tot de onderliggende databases en opgeslagen gegevens te manipuleren, of zelfs systeemtoegang te verkrijgen. De ernst van deze kwetsbaarheid ligt in de eenvoud waarmee een aanvaller toegang kan krijgen tot deze informatie als ze netwerktoegang hebben tot waar SkyWalking draait.
De kwetsbaarheid wordt uitgebuit via een eenvoudige HTTP-aanvraag naar de /debugging/config/dump endpoint. Er is geen authenticatie vereist om toegang te krijgen tot deze endpoint, wat betekent dat iedereen met netwerktoegang tot waar SkyWalking draait, de kwetsbaarheid mogelijk kan uitbuiten. De aanvaller hoeft slechts een GET-aanvraag naar de endpoint te sturen en de MySQL/PostgreSQL-configuratie-informatie wordt in platte tekst teruggegeven. De eenvoud van uitbuiting maakt deze kwetsbaarheid bijzonder zorgwekkend, vooral in omgevingen waar SkyWalking draait op openbare of gedeelde netwerken.
Organizations utilizing Apache SkyWalking for application performance monitoring (APM) and distributed tracing, particularly those integrating with MySQL or PostgreSQL databases, are at risk. Environments with exposed SkyWalking OAP servers or those lacking robust access controls are especially vulnerable.
• java / server:
ps aux | grep -i skywalking• generic web:
curl -I http://<skywalking_oap_ip>/debugging/config/dump• generic web:
grep -i "/debugging/config/dump" /etc/skywalking/config.yamldisclosure
Exploit Status
EPSS
0.04% (11% percentiel)
De aanbevolen oplossing om CVE-2026-30778 te mitigeren is het upgraden van Apache SkyWalking naar versie 10.4.0 of hoger. Deze versie bevat een fix die voorkomt dat gevoelige configuratie-informatie wordt onthuld. In de tussentijd wordt, als tijdelijke maatregel, aanbevolen om de /debugging/config/dump endpoint in SkyWalkings OAP uit te schakelen. Dit kan worden gedaan door de OAP-configuratie te wijzigen om de toegang tot deze endpoint te verwijderen of te beperken. Het is cruciaal om deze upgrade of tijdelijke maatregel zo snel mogelijk toe te passen om uw SkyWalking-omgeving te beschermen en potentiële aanvallen te voorkomen.
Actualice a la versión 10.4.0 de Apache SkyWalking para evitar la posible fuga de información de configuración sensible de MySQL/PostgreSQL a través del endpoint /debugging/config/dump. Esta vulnerabilidad permite a atacantes acceder a datos confidenciales almacenados en la configuración de la base de datos. La actualización es la solución recomendada para mitigar el riesgo.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-30778 is a vulnerability in Apache SkyWalking versions 9.7.0–10.3.0 where the /debugging/config/dump endpoint can leak sensitive MySQL/PostgreSQL configuration data.
If you are running Apache SkyWalking versions 9.7.0 through 10.3.0 and have not upgraded, you are potentially affected by this vulnerability.
Upgrade Apache SkyWalking to version 10.4.0 or later to resolve this configuration leak vulnerability. Temporarily disabling the /debugging/config/dump endpoint is a workaround.
As of the last update, there are no known active exploits or campaigns targeting CVE-2026-30778.
Refer to the official Apache SkyWalking security advisories and release notes for detailed information and updates regarding CVE-2026-30778.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je pom.xml-bestand en we vertellen je direct of je getroffen bent.