MEDIUMCVE-2026-30778

Apache SkyWalking: SkyWalking OAP /debugging/config/dump 端点可能泄露 MySQL/PostgreSQL 的敏感配置信息。

Q: CVE-2026-30778 是否正在被积极利用？

作为一项临时措施，您可以禁用 `/debugging/config/dump` 端点。

平台

java

组件

skywalking

修复版本

10.3.1

10.4.0

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-30778 是 Apache SkyWalking 中的一个安全漏洞，其 /debugging/config/dump 端点可能泄露敏感的 MySQL/PostgreSQL 配置信息。此问题影响 Apache SkyWalking 版本 9.7.0 到 10.3.0。建议升级到 10.4.0 版本以解决此问题。

影响与攻击场景

Apache SkyWalking 的 CVE-2026-30778 影响 9.7.0 到 10.3.0 之间的版本。它允许通过 SkyWalking 的 OAP（可观察性分析平台）中的 /debugging/config/dump 端点泄露 MySQL 和 PostgreSQL 数据库的敏感配置信息。这些信息可能包括密码、用户名和其他配置详细信息，如果这些信息被泄露，攻击者可能会访问底层数据库并操纵存储的数据，甚至获得系统访问权限。此漏洞的严重性在于攻击者可以轻松访问这些信息，只要他们可以访问 SkyWalking 运行的网络即可。

利用背景

该漏洞通过向 /debugging/config/dump 端点发送简单的 HTTP 请求来利用。无需进行身份验证即可访问此端点，这意味着任何可以访问 SkyWalking 运行网络的任何人都可以潜在地利用此漏洞。攻击者只需向该端点发送 GET 请求，MySQL/PostgreSQL 配置信息将以明文形式返回。易于利用使得此漏洞特别令人担忧，尤其是在 SkyWalking 在公共或共享网络上运行的环境中。

哪些人处于风险中翻译中…

Organizations utilizing Apache SkyWalking for application performance monitoring (APM) and distributed tracing, particularly those integrating with MySQL or PostgreSQL databases, are at risk. Environments with exposed SkyWalking OAP servers or those lacking robust access controls are especially vulnerable.

检测步骤翻译中…

• java / server:

ps aux | grep -i skywalking

• generic web:

curl -I http://<skywalking_oap_ip>/debugging/config/dump

• generic web:

 grep -i "/debugging/config/dump" /etc/skywalking/config.yaml

攻击时间线

2026-04-15Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告1 份威胁报告

EPSS

0.04% (11% 百分位)

受影响的软件

组件skywalking

供应商Apache Software Foundation

影响范围修复版本

9.7.0 – 10.3.010.3.1

9.7.010.4.0

弱点分类 (CWE)

CWE-202

时间线

已保留2026-03-05
发布日期2026-04-15
修改日期2026-04-16
EPSS 更新日期2026-04-22

缓解措施和替代方案

减轻 CVE-2026-30778 的推荐解决方案是将 Apache SkyWalking 升级到 10.4.0 或更高版本。此版本包含一项修复程序，可防止泄露敏感配置信息。同时，作为一项临时措施，建议在 SkyWalking 的 OAP 中禁用 /debugging/config/dump 端点。可以通过修改 OAP 配置来删除或限制对该端点的访问来实现。尽快应用此升级或临时措施对于保护您的 SkyWalking 环境并防止潜在攻击至关重要。

修复方法翻译中…

Actualice a la versión 10.4.0 de Apache SkyWalking para evitar la posible fuga de información de configuración sensible de MySQL/PostgreSQL a través del endpoint /debugging/config/dump.  Esta vulnerabilidad permite a atacantes acceder a datos confidenciales almacenados en la configuración de la base de datos.  La actualización es la solución recomendada para mitigar el riesgo.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-30778 是什么 — Apache SkyWalking 中的漏洞？

Apache SkyWalking 是一个用于应用程序的开源可观察性平台，提供性能监控、拓扑管理和根本原因分析。

Apache SkyWalking 中的 CVE-2026-30778 是否会影响我？

CVE-2026-30778 是一个通用漏洞披露 (CVE) 标识符，描述了 Apache SkyWalking 中的一个特定漏洞。

如何修复 Apache SkyWalking 中的 CVE-2026-30778？

如果您使用的是 9.7.0 到 10.3.0 之间的 SkyWalking 版本，则很可能受到影响。请检查您使用的 SkyWalking 版本。

CVE-2026-30778 是否正在被积极利用？

作为一项临时措施，您可以禁用 /debugging/config/dump 端点。

在哪里可以找到 Apache SkyWalking 关于 CVE-2026-30778 的官方安全通告？

请参阅 Apache SkyWalking 的官方文档以及与 CVE-2026-30778 相关的安全公告。