【初级】Apache Flink目录遍历

CVE-2020-17519

漏洞描述:Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,导致任意文件读取(CVE-2020-17519)和任意文件写入(CVE-2020-17518)漏洞。

CVE-2020-17518攻击者利用REST API,可以修改HTTP头,将上传的文件写入到本地文件系统上的任意位置(Flink 1.5.1进程能访问到的)。

CVE-2020-17519Apache Flink 1.11.0 允许攻击者通过JobManager进程的REST API读取JobManager本地文件系统上的任何文件(JobManager进程能访问到的)。

影响版本:Apache:Apache Flink: 1.11.0, 1.11.1, 1.11.2

参考资料:

© 版权声明
THE END
喜欢就支持一下吧
点赞7赏点小钱 分享