Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2025-54057
- EPSS 0.24%
- Veröffentlicht 27.11.2025 11:47:32
- Zuletzt bearbeitet 04.12.2025 16:48:40
Improper Neutralization of Script-Related HTML Tags in a Web Page (Basic XSS) vulnerability in Apache SkyWalking. This issue affects Apache SkyWalking: <= 10.2.0. Users are recommended to upgrade to version 10.3.0, which fixes the issue.
9.8
CVE-2020-13921
- EPSS 5.76%
- Veröffentlicht 05.08.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 05:02:09
**Resolved** Only when using H2/MySQL/TiDB as Apache SkyWalking storage, there is a SQL injection vulnerability in the wildcard query cases.
7.5
CVE-2020-9483
- EPSS 93.82%
- Veröffentlicht 30.06.2020 15:15:10
- Zuletzt bearbeitet 21.11.2024 05:40:44
**Resolved** When use H2/MySQL/TiDB as Apache SkyWalking storage, the metadata query through GraphQL protocol, there is a SQL injection vulnerability, which allows to access unpexcted data. Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 H2/MySQL/TiDB storag...
1