1 介绍
Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。
2 影响版本
1.11.0
1.11.1
1.11.2
3 漏洞复现
直接上docker
docker地址
https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519
docker-compose up -d
exp地址 可以去docker地址找
或者公众号回复Flink
利用也可以读取shadow文件 然后进行密码爆破等等
本文参考于don9sec vulhub
有问题可以联系作者
本文始发于微信公众号(阿乐你好):漏洞复现 Apache Flink CVE-2020-17519
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论