7月18日,ApacheSkyWalking团队在官博发布SkyWalkingNodeJS0.5.1补丁版本(CVE-2022-36127),并提醒广大用户及时升级。在公众号@ASFSkyWalking的最新推文中,ApacheSkyWalking也公开了这一消息:据悉,最新发布的SkyWalkingNodeJS0.5.1补丁版本修复了早期版本<=0.5.0的所有漏洞。SkyWalking建议所有使用版本<=0.5.0的用户升级到此版本。(NodeJS对已安装的服务存在服务不可用影响)如果header中包含非法的SkyWalkingheaders,例如(1)OAP不健康,下游服务的代理无法建立连接,该漏洞会导致安装了该代理的NodeJS服务不可用。(2)一些采样机制在下游代理中被激活。SkyWalking是第一个发展成为国内顶级Apache项目的个人开源APM项目(分布式系统应用性能监控系统)。包括对云原生架构下分布式系统的监控、跟踪和诊断功能,尤其是微服务、云原生和容器化(Docker、Kubernetes、Mesos)架构。最新发布的SkyWalkingNodeJS0.5.1补丁版本可通过以下链接下载:下载链接:https://skywalking.apache.org...参考链接:https://twitter.com/ASFSkyWal...
