一、漏洞概述:CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。二、影响版本:Apache Flink : ...
一、漏洞概述:
CVE-2020-17519——Apache Flink 1.11.0中引入的更改(以及1.11.1和1.11.2中也发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。
二、影响版本:
Apache Flink : 1.11.0-1.11.2
三、环境搭建:
延用CVE-2020-17518的环境(Apache Flink 1.11.2)
四、漏洞复现:
- 抓取Job Manager的请求包
2.扔到Repeater模块,修改请求包,查看敏感信息
/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
五、漏洞修复:
官方已发布安全版本,请及时下载升级至安全版本!
原文:https://www.cnblogs.com/moyudaxia/p/14446174.html
沃梦达教程
本文标题为:漏洞复现——Apache Flink任意文件读取(CVE-2020-17519)
基础教程推荐
猜你喜欢
- nginx.conf(centos7 1.14)主配置文件修改 2023-09-23
- linux之conda环境安装全过程 2023-07-11
- Apache Hudi数据布局黑科技降低一半查询时间 2022-10-06
- 实战Nginx_取代Apache的高性能Web服务器 2023-09-29
- IIS 6 的 PHP 最佳配置方法 2022-09-01
- linux下安装apache与php;Apache+PHP+MySQL配置攻略 2023-08-07
- centos 7 安装及配置zabbix agent 2023-09-24
- 服务器添加git钩子的步骤 2022-12-12
- Apache服务器配置攻略3 2022-09-01
- apache和nginx结合使用 2023-09-10
