anonhaven

CVE-2026-30778

HIGH CVSS 3.1: 7,5
Обновлено 17 апреля 2026
Apache
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 9.7.0 — 10.3.0.
Устранено в версии 10.4.0
Тип уязвимости CWE-202
Поставщик Apache
Публичный эксплойт Нет

Конечная точка SkyWalking OAP /debugging/config/dump может привести к утечке конфиденциальной информации о конфигурации MySQL/PostgreSQL. Эта проблема затрагивает Apache SkyWalking: с 9.7.0 по 10.3.0. Пользователям рекомендуется выполнить обновление до версии 10.4.0, которая устраняет проблему.

Показать оригинальное описание (EN)

The SkyWalking OAP /debugging/config/dump endpoint may leak sensitive configuration information of MySQL/PostgreSQL. This issue affects Apache SkyWalking: from 9.7.0 through 10.3.0. Users are recommended to upgrade to version 10.4.0, which fixes the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-202

Ссылки 2

https://lists.apache.org/thread/pvf35o3tp1rqhmrhzj6fg31gvqrqcvn3
security@apache.org
http://www.openwall.com/lists/oss-security/2026/04/15/2
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5088

Apache

7,5

CVE-2026-33929

Apache

4,3

CVE-2026-33704

Apache

8,8

CVE-2026-40023

Apache

6,3

CVE-2026-40021

Apache

6,3