Plataforma
java
Componente
skywalking
Corrigido em
10.3.1
10.4.0
CVE-2026-30778 describes a configuration leak vulnerability affecting Apache SkyWalking versions 9.7.0 through 10.3.0. This vulnerability allows attackers to potentially extract sensitive configuration details from MySQL or PostgreSQL databases integrated with SkyWalking. Affected users should upgrade to version 10.4.0 to address this security concern.
A vulnerabilidade CVE-2026-30778 no Apache SkyWalking afeta versões de 9.7.0 a 10.3.0. Permite o vazamento de informações de configuração sensíveis de bancos de dados MySQL e PostgreSQL através do endpoint /debugging/config/dump no OAP (Observability Analysis Platform) do SkyWalking. Essas informações podem incluir senhas, nomes de usuário e outros detalhes de configuração, que, se comprometidos, podem permitir que um invasor acesse os bancos de dados subjacentes e manipule os dados armazenados, ou até mesmo obtenha acesso ao sistema. A gravidade desta vulnerabilidade reside na facilidade com que um invasor pode acessar essas informações se tiver acesso à rede onde o SkyWalking está em execução.
A vulnerabilidade é explorada através de uma simples solicitação HTTP para o endpoint /debugging/config/dump. Não é necessária autenticação para acessar este endpoint, o que significa que qualquer pessoa com acesso à rede onde o SkyWalking está em execução pode potencialmente explorar a vulnerabilidade. O invasor precisa apenas enviar uma solicitação GET para o endpoint e as informações de configuração do MySQL/PostgreSQL serão retornadas em texto simples. A facilidade de exploração torna esta vulnerabilidade particularmente preocupante, especialmente em ambientes onde o SkyWalking é executado em redes públicas ou compartilhadas.
Organizations utilizing Apache SkyWalking for application performance monitoring (APM) and distributed tracing, particularly those integrating with MySQL or PostgreSQL databases, are at risk. Environments with exposed SkyWalking OAP servers or those lacking robust access controls are especially vulnerable.
• java / server:
ps aux | grep -i skywalking• generic web:
curl -I http://<skywalking_oap_ip>/debugging/config/dump• generic web:
grep -i "/debugging/config/dump" /etc/skywalking/config.yamldisclosure
Status do Exploit
EPSS
0.04% (percentil 11%)
A solução recomendada para mitigar CVE-2026-30778 é atualizar o Apache SkyWalking para a versão 10.4.0 ou superior. Esta versão inclui uma correção que impede a divulgação de informações de configuração sensíveis. Enquanto isso, como medida temporária, recomenda-se desativar o endpoint /debugging/config/dump no OAP do SkyWalking. Isso pode ser feito modificando a configuração do OAP para remover ou restringir o acesso a este endpoint. É crucial aplicar esta atualização ou medida temporária o mais rápido possível para proteger seu ambiente SkyWalking e prevenir possíveis ataques.
Actualice a la versión 10.4.0 de Apache SkyWalking para evitar la posible fuga de información de configuración sensible de MySQL/PostgreSQL a través del endpoint /debugging/config/dump. Esta vulnerabilidad permite a atacantes acceder a datos confidenciales almacenados en la configuración de la base de datos. La actualización es la solución recomendada para mitigar el riesgo.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-30778 is a vulnerability in Apache SkyWalking versions 9.7.0–10.3.0 where the /debugging/config/dump endpoint can leak sensitive MySQL/PostgreSQL configuration data.
If you are running Apache SkyWalking versions 9.7.0 through 10.3.0 and have not upgraded, you are potentially affected by this vulnerability.
Upgrade Apache SkyWalking to version 10.4.0 or later to resolve this configuration leak vulnerability. Temporarily disabling the /debugging/config/dump endpoint is a workaround.
As of the last update, there are no known active exploits or campaigns targeting CVE-2026-30778.
Refer to the official Apache SkyWalking security advisories and release notes for detailed information and updates regarding CVE-2026-30778.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo pom.xml e descubra na hora se você está afetado.