漏洞复现 Apache Flink CVE-2020-17519

admin
admin
admin
101962
文章
87
评论
2021年5月1日08:54:58评论64 views字数 406阅读1分21秒阅读模式

1 介绍

Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。 

漏洞复现 Apache Flink CVE-2020-17519

2 影响版本

1.11.01.11.11.11.2

3 漏洞复现 

直接上docker

docker地址

https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519

docker-compose up -d 

漏洞复现 Apache Flink CVE-2020-17519

exp地址 可以去docker地址找 

或者公众号回复Flink 

利用也可以读取shadow文件 然后进行密码爆破等等

本文参考于don9sec vulhub

有问题可以联系作者

漏洞复现 Apache Flink CVE-2020-17519


本文始发于微信公众号(阿乐你好):漏洞复现 Apache Flink CVE-2020-17519

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月1日08:54:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞复现 Apache Flink CVE-2020-17519http://cn-sec.com/archives/233395.html

发表评论

匿名网友 填写信息