漏洞复现 Apache Flink CVE-2020-17519

  • A+
所属分类:安全文章

1 介绍

Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。此外,Flink的运行时本身也支持迭代算法的执行。 

漏洞复现 Apache Flink CVE-2020-17519

2 影响版本

1.11.01.11.11.11.2

3 漏洞复现 

直接上docker

docker地址

https://github.com/vulhub/vulhub/tree/master/flink/CVE-2020-17519

docker-compose up -d 

漏洞复现 Apache Flink CVE-2020-17519

exp地址 可以去docker地址找 

或者公众号回复Flink 

利用也可以读取shadow文件 然后进行密码爆破等等

本文参考于don9sec vulhub

有问题可以联系作者

漏洞复现 Apache Flink CVE-2020-17519


本文始发于微信公众号(阿乐你好):漏洞复现 Apache Flink CVE-2020-17519

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: